Aussi bien sous Microsoft Windows qu’Apple OS X, la mise à jour d’Adobe Acrobat et Adobe Reader devra être réalisée sans tarder.
Les dernières versions des deux outils de gestion des fichiers PDF renferment huit failles de sécurité, dont certaines critiques. Elles permettent en l’occurrence de contourner la technologie de bac à sable (« sandbox ») et ainsi de lancer du code externe sur la machine de l’utilisateur afin de l’infecter et d’en prendre le contrôle à distance avec le niveau de privilèges de la session en cours d’exécution.
Les correctifs déployés par Adobe résorbent aussi des vulnérabilités pouvant provoquer un plantage de l’ordinateur, notamment par corruption de mémoire.
Tous les versions d’Adobe Reader XI jusqu’à la 11.0.08 sont concernées sur Windows ; on s’arrête à la 11.0.07 sur OS X. Du côté d’Adobe Reader X, seules les moutures sorties après la 10.1.11 sur Windows et la 10.1.10 sur OS X sont considérées sécurisées.
Même numérotation pour Adobe Acrobat XI (11.0.08 et antérieures sur Windows ; 11.0.07 et inférieures sur OS X) et Adobe Acrobat X (10.1.11 et antérieures sur Windows ; 10.1.10 sur OS X).
Ces applications devront être remplacées par les mises à jour suivantes : Adobe Reader XI 11.0.09 et Adobe Acrobat XI 11.0.09. Ceux ne pouvant basculer sur la dernière génération des outils de la firme pourront opter pour Adobe Reader X 10.1.12 et Adobe Acrobat X 10.1.12, comme le note Silicon.fr.
Les outils de gestion de fichiers PDF d’Adobe avaient déjà eu le droit, au cours du printemps, à une salve de patchs estompant des vulnérabilités liées à une mauvaise gestion de certaines API ou encore à une implémentation défaillante de JavaScript.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous d’Adobe ?
Crédit photo : Maksim Kabakou – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…