adobe

Adobe publie plusieurs correctifs critiques pour ses produits

Juste au moment où vous pensiez avoir traité le Patch Tuesday, Adobe vous en a envoyé un autre. La société a publié un autre ensemble de correctifs pour ses produits le mardi 16 juin 2020, une semaine après la suppression de son premier ensemble de correctifs pour le mois.

Cet ensemble de 19 correctifs affecte six produits Adobe. Ce sont presque tous des bugs critiques (ce qui peut expliquer que la société publie ces derniers sur les talons du dernier lot). Mis à part un, ils permettent tous aux attaquants d’exécuter du code arbitraire sur la machine d’un utilisateur.

Adobe Audition (sa station de travail audio numérique qui était autrefois Cool Edit Pro), a obtenu un correctif pour deux CVE critiques, qui permettaient tous les deux l’exécution arbitraire de code via une écriture hors limites. La mise à jour de votre logiciel vers la dernière version, 13.0.7, fait disparaître ce méchant produit basé sur Windows et macOS.

La société a également corrigé trois CVE d’exécution de code arbitraire dans Adobe Premiere Rush, un outil pour créer des vidéos et les partager via les médias sociaux. Les bogues proviennent de lectures et d’écritures hors limites. La mise à niveau vers la version 1.5.16 résout le problème. Les mêmes CVE ont affecté la version adulte de cet outil, Premiere Pro. Mettez à jour votre version Windows ou macOS vers 14.3 et vous pourrez respirer facilement.

Il y avait plus de bogues dans Adobe Illustrator 2020, l’outil de conception graphique et de mise en page de l’entreprise. Cinq CVE couvraient deux types de vulnérabilité: les erreurs de tampon et la corruption de mémoire. La version 24.2 corrige le bogue, qui affecte Windows et macOS.

Adobe After Effects, l’outil d’effets spéciaux de post-production de la société bien-aimé des titreurs de films du monde entier, a lui-même souffert de cinq bogues. Si vous souhaitez corriger ces problèmes dans la publication, comme on dit dans les films, vous devrez télécharger une nouvelle version du logiciel (17.1.1) pour Windows ou macOS.

Enfin, Adobe Campaign Classic, son outil de «marketing conversationnel», avait un message désagréable pour les utilisateurs: un bogue de divulgation d’informations provenant d’un problème de lecture hors limites. Ce fut le seul bogue du lot qui a échappé à une note critique. Corrigez-le en mettant à jour vers la version 20.2 du programme si vous êtes un utilisateur Windows ou Linux.

Source de l’article : https://nakedsecurity.sophos.com/2020/06/18/adobe-drops-slew-of-critical-patches/