Adobe a publié des mises à jour de sécurité hors bande pour corriger 18 failles critiques qui pourraient permettre aux attaquants d’exécuter du code arbitraire sur les systèmes exécutant des versions vulnérables d’Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush et Audition sur Windows et les appareils macOS.

Adobe publie généralement des mises à jour de sécurité pour tous ses produits le deuxième mardi de chaque mois, appelé Patch Tuesday. Cependant, Adobe publie également des mises à jour de sécurité hors bande pour les vulnérabilités classées comme critiques ou pour celles connues pour être exploitées publiquement.

Les 18 failles de sécurité corrigées aujourd’hui sont toutes considérées comme critiques, pourraient conduire à l’exécution de code arbitraire après une exploitation réussie, et ont été signalées par des chercheurs de Fortinet FortiGuard Labs (Honggang Ren, Kushal Arvind Shah et Yonghui Han) et par Mat Powell de Trend Micro Initiative Zero Day.

Les vulnérabilités trouvées dans les cinq produits Adobe sont causées par des bogues de lecture et d’écriture hors limites, un débordement de tas et des bogues de corruption de mémoire, et

Adobe conseille aux utilisateurs de mettre à jour les applications vulnérables vers les dernières versions à l’aide du mécanisme de mise à jour de Creative Cloud pour bloquer les attaques qui pourraient tenter d’exploiter des installations non corrigées.

Vous trouverez ci-dessous les mises à jour de sécurité hors bande d’Adobe d’aujourd’hui:

Mises à jour de sécurité APSB20-35 disponibles pour Adobe After Effects

Adobe a publié une mise à jour de sécurité pour Adobe Audition pour Windows et macOS qui corrige les erreurs de lecture et d’écriture hors limites et les débordements de tas entraînant l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.

Les utilisateurs doivent installer Adobe After Effects 17.1.1 pour corriger ces vulnérabilités critiques.