Adobe a annoncé mardi avoir publié des mises à jour de sécurité pour 10 de ses produits, corrigeant un total de 20 vulnérabilités.

Des mises à jour ont été publiées pour Adobe Illustrator, Dreamweaver, Marketo, Animate, After Effects, Photoshop, Premiere Pro, Media Encoder, InDesign et l’application de bureau Creative Cloud.

Dans les versions Windows et macOS d’Illustrator, Adobe a corrigé 7 vulnérabilités critiques pouvant conduire à l’exécution de code arbitraire dans le contexte de l’utilisateur actuel. Dans les versions Windows et macOS d’Animate, la société a résolu 4 problèmes critiques qui peuvent être exploités pour l’exécution de code arbitraire.

Des vulnérabilités d’exécution de code arbitraire – deux problèmes de gravité critique – ont également été corrigées dans After Effects.

Des problèmes critiques de chemin de recherche incontrôlés pouvant conduire à l’exécution de code arbitraire ont été corrigés dans After Effects, l’application de bureau Creative Cloud, Photoshop, Premiere Pro et Media Encoder. La plupart de ces failles ont été signalées à Adobe par un chercheur de la société chinoise de cybersécurité Qihoo 360.

Une vulnérabilité critique d’exécution de code a également été corrigée dans Adobe InDesign.

Des problèmes de gravité importants ont été résolus dans le logiciel d’automatisation du marketing Marketo, en particulier un XSS stocké dans le package Sales Insight pour Salesforce, et dans Dreamweaver, une vulnérabilité d’escalade de privilèges.

«Les vulnérabilités incluent la corruption de la mémoire, la lecture / écriture hors limites et le chemin de recherche incontrôlé conduisant tous à l’exécution de code arbitraire», a expliqué Jay Goodman, responsable marketing produit stratégique chez Automox. «Les vulnérabilités d’exécution de code arbitraire sont particulièrement néfastes étant donné qu’elles permettent aux attaquants d’exécuter directement du code malveillant sur les systèmes exploités. Couplé au fait que ces vulnérabilités se trouvent dans des technologies critiques comme Marketo et la plupart des applications Adobe Creative Cloud, cela pourrait laisser sensible …