Sécurité IT : mise à jour conseillée pour Adobe Reader et Acrobat

Cloud
securite-adobe-reader-acrobat

Adobe a déployé en urgence des correctifs pour ses outils de gestion des fichiers PDF, touchés par des failles de sécurité critiques.

Aussi bien sous Microsoft Windows qu’Apple OS X, la mise à jour d’Adobe Acrobat et Adobe Reader devra être réalisée sans tarder.

Les dernières versions des deux outils de gestion des fichiers PDF renferment huit failles de sécurité, dont certaines critiques. Elles permettent en l’occurrence de contourner la technologie de bac à sable (« sandbox ») et ainsi de lancer du code externe sur la machine de l’utilisateur afin de l’infecter et d’en prendre le contrôle à distance avec le niveau de privilèges de la session en cours d’exécution.

Les correctifs déployés par Adobe résorbent aussi des vulnérabilités pouvant provoquer un plantage de l’ordinateur, notamment par corruption de mémoire.

Tous les versions d’Adobe Reader XI jusqu’à la 11.0.08 sont concernées sur Windows ; on s’arrête à la 11.0.07 sur OS X. Du côté d’Adobe Reader X, seules les moutures sorties après la 10.1.11 sur Windows et la 10.1.10 sur OS X sont considérées sécurisées.

Même numérotation pour Adobe Acrobat XI (11.0.08 et antérieures sur Windows ; 11.0.07 et inférieures sur OS X) et Adobe Acrobat X (10.1.11 et antérieures sur Windows ; 10.1.10 sur OS X).

Ces applications devront être remplacées par les mises à jour suivantes : Adobe Reader XI 11.0.09 et Adobe Acrobat XI 11.0.09. Ceux ne pouvant basculer sur la dernière génération des outils de la firme pourront opter pour Adobe Reader X 10.1.12 et Adobe Acrobat X 10.1.12, comme le note Silicon.fr.

Les outils de gestion de fichiers PDF d’Adobe avaient déjà eu le droit, au cours du printemps, à une salve de patchs estompant des vulnérabilités liées à une mauvaise gestion de certaines API ou encore à une implémentation défaillante de JavaScript.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous d’Adobe ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Lire aussi :