Adobe a publié mardi sa première série de mises à jour de sécurité pour 2021, au moment même où la société commence à bloquer le contenu Flash.

Adobe a corrigé un total de huit vulnérabilités sur sept de ses produits, notamment Photoshop, Illustrator, Animate, Campaign Classic, InCopy, Captivate et Bridge.

La société a corrigé deux bogues critiques d’écriture hors limites dans son application de gestion des actifs numériques Bridge. Les deux vulnérabilités peuvent être exploitées pour l’exécution de code arbitraire dans le contexte de l’utilisateur ciblé.

En ce qui concerne les produits restants, Adobe a corrigé une vulnérabilité dans chacun. Les failles critiques d’exécution de code arbitraire ont été corrigées dans Photoshop, Illustrator, Animate et InCopy. Un problème critique de SSRF pouvant conduire à la divulgation d’informations sensibles a été résolu dans Campaign Classic, et un bogue d’escalade de privilèges jugé important a été corrigé dans Captivate.

Adobe affirme que rien n’indique que les vulnérabilités corrigées mardi ont été exploitées à des fins malveillantes et, sur la base des évaluations de priorité attribuées par la société à chaque mise à jour, il ne s’attend pas à ce qu’elles soient exploitées par les acteurs de la menace dans leurs attaques.

Le mardi 12 janvier, Adobe a commencé à empêcher le contenu Flash de s’exécuter dans Flash Player après la fin de vie du logiciel le 31 décembre 2020. Les principaux fournisseurs de navigateurs Web désactivent également Flash Player et Adobe supprimera tous les liens de téléchargement.

Les vulnérabilités de Flash Player ont souvent été exploitées par les acteurs de la menace dans leurs opérations, mais les pirates ont de plus en plus commencé à se tourner vers d’autres logiciels après qu’Adobe, à la mi-2017, a annoncé son intention de tuer Flash.

En 2018, alors que les groupes de menaces ciblaient toujours les vulnérabilités Flash, Adobe a publié plus d’une douzaine de mises à jour de sécurité, mais le nombre de mises à jour est tombé à six en 2019 et à seulement trois en 2020.

Connexes: Adobe corrige les failles d’exécution du code dans Prelude, Experience Manager, Lightroom

Connexes: Adobe Patches 14 …

Voir la source de cette publication