Pour gérer vos consentements :
Categories: Cloud

Adobe corrige des failles sur Flash et Photoshop

Adobe a publié une série de mises à jour corrigeant des brèches de sécurité dans deux de ses produits phares.

Les mises à jour corrigent trois vulnérabilités dans le plug-in gratuit Flash Player et deux dans Photoshop. Un code exploit (instructions qui permettent l’exploitation de la faille) disponible au public a été découvert sur le Web pour ces failles.

Les deux vulnérabilités Photoshop ont été dévoilées pour la première fois à la fin du mois d’avril par un chercheur en sécurité connu sous le nom de ‘Marsu’.

Le chercheur a également dévoilé des codes exploits permettant à un pirate d’exécuter du code malveillant sur un système cible via un fichier document modifié au format ‘bmp’, ‘dib’ ou ‘rle’.

Secunia a classé les deux vulnérabilités comme ‘hautement critiques’, soit le deuxième plus haut niveau de risque de l’éditeur. Les failles affectent les versions CS2 et CS3 de Photoshop et l’une d’entre elles affecte également Photoshop Elements 5.0.

Les trois correctifs pour le plug-in de navigateur Flash Player ont également reçu le classement ‘hautement critique’ défini par Secunia. La mise à jour concerne les versions versions 7, 8 et 9 du lecteur.

La vulnérabilité la plus sérieuse expose le système visé à un risque d’exécution de code à distance. L’une des autres failles peut permettre à un pirate d’accéder à des informations utilisateur sensibles.

Sans correctif, les vulnérabilités Flash Player pourraient menacer des millions d’utilisateurs dans le monde entier.
Adobe a estimé cette année que 98,7 % des internautes du monde entier disposaient d’une version du plug-in.

Les deux mises à jour sont disponibles sur le site Security Bulletins and Advisories d’Adobe.

Traduction d’un article de Vnunet.com en date du 12 juillet 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago