Adobe corrige des failles critiques dans Reader et Acrobat, détails.

Adobe vient de publier d’importantes mises à jour de sécurité pour ses applications Adobe Acrobat et Reader. Elles visent les environnements Windows et macOS. Leurs contenus corrigent des failles critiques et exploitables.

Comme expliqué dans le bulletin de sécurité APSB18-34, Adobe s’attaque à plusieurs problèmes de sécurité autour de ses applications Adobe Acrobat et Acrobat Reader. Dans les deux cas, les versions concernées sont DC Continuous, DC Classic et 2017 avec une note de priorité de 2. Cette chiffre indique qu’il n’y a pas d’exploitations connues autour de ces vulnérabilités. Les administrateurs système sont cependant sollicités pour le déploiement d’ici 30 jours de ces mises à jour.

Adobe Acrobat et Reader, des failles critiques et importantes

Adobe explique que ces failles permettent l’exécution d’un code malveillant, la divulgation d’informations et l’obtention des privilèges de l’utilisateur connecté sans qu’il en soit informé.

Les vulnérabilités CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778 et CVE-2018-12775 sont jugées importantes et peuvent entraîner la divulgation d’informations confidentielles.

Les administrateurs système doivent mettre à jour les versions installées d’Acrobat DC et Acrobat Reader DC vers la version 2018.011.20063, Acrobat DC Classic 2015 et Acrobat Reader DC Classic 2015 vers la version 2015.006.30452 et Acrobat 2017 et DC 2017 vers la version 2017.011.30102.

Enfin pour monsieur tout le monde ces correctifs sont aussi disponibles. Il suffit de se rendre dans le module de mise à jour automatique de l’application.