Certains articles de veille peuvent faire l'objet de traduction automatique.
Adobe a publié aujourd’hui des mises à jour logicielles hors bande pour les applications After Effects et Media Encoder qui corrigent au total deux nouvelles vulnérabilités critiques.
Les deux vulnérabilités critiques sont dues à des problèmes de corruption de mémoire en écriture hors limites et peuvent être exploitées pour exécuter un code arbitraire sur les systèmes ciblés en incitant les victimes à ouvrir un fichier spécialement conçu à l’aide du logiciel affecté.
Le bogue (CVE-2020-3765) dans Adobe After Effects, une application permettant de créer des graphiques animés et des effets spéciaux utilisés dans la vidéo, a été découvert par le chercheur en sécurité Matt Powell et signalé à Adobe via le projet Trend Micro Zero Day Initiative.
Alors que le deuxième problème (CVE-2020-3764) affectant Adobe Media Encoder, logiciel d’encodage et de compression de fichiers audio ou vidéo, a été découvert par le chercheur en sécurité canadien Francis Provencher.
Aucune des vulnérabilités de sécurité corrigées dans ce lot de mises à jour d’Adobe n’a été publiquement divulguée ou exploitée dans la nature, car la société n’a trouvé aucune preuve de ce type.
Cependant, il est toujours fortement recommandé aux utilisateurs de Windows et de macOS de télécharger et d’installer les dernières versions des logiciels concernés afin de sauvegarder leurs systèmes avant que les pirates ne commencent à les exploiter.
Au cas où vous l’auriez manqué, Adobe a publié la semaine dernière, à l’occasion du Patch Tuesday, des correctifs pour un total de 42 vulnérabilités nouvellement découvertes, dont 35 sont d’une gravité critique, affectant les applications Adobe Framemaker, Acrobat et Reader, Flash Player, Digital Edition et Adobe Experience Manager.
Voir aussi :
Poster un commentaire