47 failles critiques corrigées sur Adobe Acrobat et Adobe Reader

Pe3k / Shutterstock.com

Adobe vient de lancer des mises à jour de sécurité pour ses produits Adobe Acrobat et Adobe Reader. Pas moins de 47 failles critiques et 39 vulnérabilités « importantes » sont ainsi patchées.

Disponible pour Windows et MacOS, la dernière mise à jour des logiciels Adobe Acrobat et Adobe Reader vient protéger les utilisateurs de nombreuses failles récemment découvertes.

Les lecteurs PDF, porte d'entrée peu sécurisée

Aucune utilisation de ces vulnérabilités n'est connue ni relayée par Adobe. Toutefois, il est expliqué que ces failles peuvent permettre l'exécution distante de code arbitraire dans le but de prendre contrôle de l'ordinateur. Par conséquent, l'ouverture d'un fichier PDF contaminé peut ouvrir une brèche et faciliter l'accès à l'ordinateur concerné aux pirates.

Cette mise à jour du 1^er octobre intervient après une première série de patchs lancée en mai. A l'époque, un lot de 47 failles dont plus de la moitié étaient jugées critiques avait déjà été corrigé.

Mettre à jour Adobe Acrobat et Adobe Reader

Dans la note APSB18-30, qui détaille les failles trouvées et corrigées, on peut découvrir que de nombreux utilisateurs et de nombreuses sociétés ont participé à l'identification de ces vulnérabilités. Ke Liu, qui travaille pour le Tencent Security Xuanwu Lab, ou encore Omri Herscovici de Check Point Software, ont ainsi mis la main sur la majorité des failles. Le dernier cité a contribué à identifier pas moins de 35 vulnérabilités dans les logiciels Adobe, ici corrigées par les derniers patchs.

Les utilisateurs d'Acrobat DC et Reader DC doivent mettre à jour vers la version 2019.008.20071. Si vous utilisez Acrobat et Reader 2017, il faudra passer en version 2017.011.30105. Enfin, pour les utilisateurs de la version 2015, la dernière version avec les failles corrigées est 2015.006.30456.

Si vos logiciels Adobe ne sont pas à jour pour lire vos PDF, vous savez ce qu'il faut faire !