Quand un patch logiciel est mis en avant sur le site même de la sécurité nationale américaine, c’est un signe de son importance.
La dernière mise à jour pour les versions 10 et 9 d’Adobe Reader et d’Adobe Acrobat (Standard et Pro) est qualifiée de critique par leur éditeur et par l’US-CERT, l’équipe de réponse rapide aux dangers informatiques de la Défense US.
En fait, ce sont les versions 9.5 pour Windows de ces deux logiciels de lecture et d’édition de fichiers PDF qu’il est le plus urgent de mettre à jour.
Adobe donne au patch 9.5.1 une priorité 1, ce qui signifie que la faille est critique et déjà exploitée « dans la nature » par les pirates.
Toutes les versions 10 sont aussi corrigées, pour une faille critique également. Le correctif est moins urgent, car les vulnérabilités n’auraient pas encore été découverte par les cybercriminels.
Les quatre failles incluent un mystérieux « surplus de nombres entiers dans la manipulation des polices de caractères True Type« . Les autres concernent le JavaScript et l’installeur d’Adobe Reader.
Toutes permettent l’exécution de code arbitraire par un pirate.
Et elles sont aussi multi-plate-forme : Windows, Macintosh et Linux sont équitablement touchés.
_____________
Testez vos connaissances en sécurité IT avec notre quiz :
« Hacking, phishing, spamming? La sécurité sur Internet n’a pas de secret pour vous ?«
_____________
Logo : © Timo Darco – Fotolia.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
