Adobe publie une mise à jour de sécurité critique hors bande

Adobe a publié une mise à jour de sécurité hors bande pour Adobe Character Animator qui corrige une vulnérabilité critique d’exécution de code à distance.

Des mises à jour de sécurité pour les vulnérabilités de divulgation d’informations dans Adobe Premiere Pro, Adobe Audition et Adobe Premiere Rush ont également été publiées.

Adobe publie généralement ses mises à jour de sécurité le deuxième mardi de chaque mois, appelé Patch Tuesday.

Dans certains cas, Adobe publiera des mises à jour à d’autres moments en cas de découverte d’une vulnérabilité classée comme critique ou exploitée publiquement.

Hier, Adobe a publié quatre mises à jour de sécurité, dont l’une corrige une vulnérabilité critique d’exécution de code à distance.

Toutes ces vulnérabilités ont été découvertes par Mat Powell de Trend Micro Zero Day Initiative et n’ont pas été trouvées dans la nature.

« À notre connaissance, ils n’étaient pas connus du public ou étaient attaqués activement lorsque les correctifs ont été publiés », a déclaré à BleepingComputer Dustin Childs, directeur du Trend Micro de ZDI.

Bien que les risques d’être affectés soient faibles, les utilisateurs doivent toujours mettre à niveau vers la dernière version dès que possible, car les attaquants peuvent examiner les fichiers modifiés pour déterminer ce qui a été corrigé.

Vous trouverez ci-dessous les bulletins de sécurité Adobe publiés.

Adobe a publié une mise à jour de sécurité pour Character Animator qui corrige une vulnérabilité de débordement de tampon basée sur la pile «critique» qui pourrait conduire à l’exécution de code à distance.

Les utilisateurs doivent installer Character Animator 2020 3.3 pour résoudre ces vulnérabilités.

Adobe a publié une mise à jour de sécurité pour Adobe Premiere Pro qui résout une vulnérabilité de lecture en dehors des limites qui pourrait conduire à la divulgation d’informations.