Quand un patch logiciel est mis en avant sur le site même de la sécurité nationale américaine, c’est un signe de son importance.
La dernière mise à jour pour les versions 10 et 9 d’Adobe Reader et d’Adobe Acrobat (Standard et Pro) est qualifiée de critique par leur éditeur et par l’US-CERT, l’équipe de réponse rapide aux dangers informatiques de la Défense US.
En fait, ce sont les versions 9.5 pour Windows de ces deux logiciels de lecture et d’édition de fichiers PDF qu’il est le plus urgent de mettre à jour.
Adobe donne au patch 9.5.1 une priorité 1, ce qui signifie que la faille est critique et déjà exploitée « dans la nature » par les pirates.
Toutes les versions 10 sont aussi corrigées, pour une faille critique également. Le correctif est moins urgent, car les vulnérabilités n’auraient pas encore été découverte par les cybercriminels.
Les quatre failles incluent un mystérieux « surplus de nombres entiers dans la manipulation des polices de caractères True Type« . Les autres concernent le JavaScript et l’installeur d’Adobe Reader.
Toutes permettent l’exécution de code arbitraire par un pirate.
Et elles sont aussi multi-plate-forme : Windows, Macintosh et Linux sont équitablement touchés.
_____________
Testez vos connaissances en sécurité IT avec notre quiz :
« Hacking, phishing, spamming? La sécurité sur Internet n’a pas de secret pour vous ?«
_____________
Logo : © Timo Darco – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…