Quand un patch logiciel est mis en avant sur le site même de la sécurité nationale américaine, c’est un signe de son importance.
La dernière mise à jour pour les versions 10 et 9 d’Adobe Reader et d’Adobe Acrobat (Standard et Pro) est qualifiée de critique par leur éditeur et par l’US-CERT, l’équipe de réponse rapide aux dangers informatiques de la Défense US.
En fait, ce sont les versions 9.5 pour Windows de ces deux logiciels de lecture et d’édition de fichiers PDF qu’il est le plus urgent de mettre à jour.
Adobe donne au patch 9.5.1 une priorité 1, ce qui signifie que la faille est critique et déjà exploitée « dans la nature » par les pirates.
Toutes les versions 10 sont aussi corrigées, pour une faille critique également. Le correctif est moins urgent, car les vulnérabilités n’auraient pas encore été découverte par les cybercriminels.
Les quatre failles incluent un mystérieux « surplus de nombres entiers dans la manipulation des polices de caractères True Type« . Les autres concernent le JavaScript et l’installeur d’Adobe Reader.
Toutes permettent l’exécution de code arbitraire par un pirate.
Et elles sont aussi multi-plate-forme : Windows, Macintosh et Linux sont équitablement touchés.
_____________
Testez vos connaissances en sécurité IT avec notre quiz :
« Hacking, phishing, spamming? La sécurité sur Internet n’a pas de secret pour vous ?«
_____________
Logo : © Timo Darco – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…