Sélectionner une page


Adobe a publié des correctifs de sécurité pour corriger 36 vulnérabilités dans les logiciels DNG, Reader et Acrobat.

Mardi, le géant du logiciel a publié deux avis de sécurité (1, 2Détailler les bogues, dont le pire pourrait être exploité par des attaquants pour déclencher des attaques d’exécution de code à distance et des fuites d’informations.

Les premiers correctifs concernent Adobe Acrobat et Reader pour Windows et macOS, y compris les versions Acrobat / Acrobat Reader 2015 et 2017 ainsi qu’Acrobat et Acrobat Reader DC.

Au total, 12 vulnérabilités de sécurité critiques ont été corrigées. Six des erreurs, un seul problème de débordement de tas (CVE-2020-9612), deux erreurs d’écriture hors limites (CVE-2020-9597, CVE-2020-9594), deux problèmes de dépassement de mémoire tampon (CVE-2020-9605), CVE-2020-9604) et deux vulnérabilités (CVE-2020-9607, CVE-2020-9606) peuvent conduire à l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.

Voir également: Gartner estime les prévisions de dépenses informatiques mondiales pour 2020 en raison du WordPress Divi à 3,4 billions de dollars

Les problèmes restants qui ont maintenant été corrigés incluent un bogue de condition de course (CVE-2020-9615) et quatre bogues de contournement de sécurité (CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592) .

12 vulnérabilités jugées importantes ont également été divulguées dans Acrobat et Reader. Correction du pointeur nul, de l’épuisement de la pile, de la lecture hors limites et des problèmes d’accès à la mémoire non valides. Si elles sont exploitées, les failles peuvent être utilisées pour divulguer des informations et un déni de service aux applications.

Le kit de développement logiciel (SDK) DNG d’Adobe, version 1.5 et antérieure, fait l’objet du deuxième avis de sécurité.

Les pires vulnérabilités sont quatre problèmes de débordement de tas (CVE-2020-9589, CVE-2020-9590, CVE-2020-9620, CVE-2020-9621), qui peuvent tous conduire à des attaques d’exécution de code à distance.

De plus, huit problèmes de lecture hors limites ont été résolus dans le logiciel (CVE-2020-9622, CVE-2020-9623, CVE-2020-9624, CVE-2020-9625, CVE-2020-9626, CVE) -2020 -9627, CVE-2020-9628, CVE-2020-9629). Lorsqu’ils sont exploités, ces problèmes peuvent conduire à la divulgation d’informations.

CNET: L’ancien téléphone Android n’est peut-être pas sûr à utiliser: 6 points à considérer

L’équipe de sécurité de Google Project Zero a signalé les problèmes hors limites. le L’équipe dit que dans certains contextes, les failles de sécurité peuvent également entraîner des pannes du système.

Les utilisateurs doivent télécharger ou accepter des mises à jour automatiques pour leurs versions logicielles afin de réduire le risque d’exploit.

Adobe a remercié les chercheurs qui ont travaillé avec l’initiative Zero Day de Trend Micro, Cisco Talos, iDefense Labs et Google Project Zero pour avoir signalé les vulnérabilités, entre autres.

TechRepublic: Le BlackBerry Bootcamp étend l’informatique appliquée aux universités avec le programme de cybersécurité

Microsoft a également publié sa mise à jour de sécurité mensuelle habituelle. Un total de, 111 vulnérabilités ont été corrigés dans 12 produits, dont les plus graves sont l’exécution de code à distance.

Le mois dernier, Adobe a publié un Patch hors bande 35 Problèmes de sécurité graves à résoudre dans Bridge, Illustrator et Magento. 25 des vulnérabilités ont été classées comme critiques et pourraient entraîner des fuites d’informations et l’exécution de code.

Couverture antérieure et connexe


Avez-vous un conseil? Reprenez WhatsApp | contact sécurisé sur signal au +447713025499 ou supérieur à Keybase: charlie0




Source link

Recent Posts