Adobe publie une mise à jour de sécurité majeure pour Photoshop, Bridge et Prelude

Adobe publie une mise à jour de sécurité majeure pour Photoshop, Bridge et Prelude

Adobe a publié une mise à jour de sécurité pour Photoshop, Prelude et Bridge. Mardi, une semaine après la publication de la mise à jour mensuelle standard de sécurité de la société, Adobe a publié des avis de sécurité révélant un total de 13 vulnérabilités, dont 12 sont jugées critiques. 5 vulnérabilités ont maintenant été résolues dans Photoshop CC 2019 – version 20.0.9 et antérieures – et Photoshop 2020 – version 21.2 et antérieures – sur les appareils exécutant Windows.

Les failles CVE-2020-9683 et CVE-2020-9686 concernent des problèmes de lecture hors limites dans le logiciel de retouche photo, tandis que les CVE-2020-9684, CVE-2020-9685 et CVE-2020-9687 constituent des failles de sécurité en écriture hors limites. Toutes ces vulnérabilités sont considérées comme critiques, car si elles sont exploitées, elles peuvent conduire à une exécution arbitraire de code.

Dans Adobe Bridge – version 10.1.1 et antérieures – tant sur Windows que sur macOS, une seule vulnérabilité en lecture (CVE-2020-9675) et deux vulnérabilités en écriture (CVE-2020-9674, CVE-2020-9676) ont été résolues. Si elles sont exploitées, ces failles critiques pourraient également être utilisées pour l’exécution de code arbitraire par des attaquants.

publicité

L’été de toutes les corrections

Adobe Prelude a également été inclus dans la mise à jour du correctif d’urgence. Dans les versions 9.0 et antérieures du logiciel de balisage des médias, quatre vulnérabilités critiques existent : CVE-2020-9677 et CVE-2020-9679 sont des problèmes de lecture hors limites, et CVE-2020-9678 et CVE-2020-9680 sont décrits comme des problèmes d’écriture hors limites. Ces vulnérabilités peuvent également être utilisées pour exécuter du code arbitraire.

En plus des correctifs publiés pour les logiciels ci-dessus, le géant du logiciel a également publié un correctif pour CVE-2020-9663, une faille de sécurité « importante » d’Adobe Reader Mobile sur les appareils mobiles Android. Décrite comme un problème de traversée de répertoire, cette vulnérabilité, si elle est exploitée, pourrait entraîner des fuites d’informations.

Cette version hors bande intervient après la publication par Adobe de sa mise à jour de sécurité mensuelle standard, dans laquelle les vulnérabilités de logiciels tels que Creative Cloud, Media Encoder, ColdFusion et Download Manager ont été résolues. De nombreux fournisseurs ont publié des correctifs de sécurité prévus pour le mois de juillet. Microsoft a publié un avis de sécurité détaillant les correctifs pour un total de 123 vulnérabilités ; Cisco a publié des correctifs pour 34 vulnérabilités, et SAP, VMware et Oracle ont également publié des mises à jour de sécurité.

Source : ZDNet.com

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading