Une mise à jour de sécurité pour Adobe Acrobat et Reader
Huit failles de sécurité dont certaines critiques sont présentent dans Adobe Reader et Adobe Acrobat. De ce fait, que vous soyez sous Windows ou OS X, il faudra réaliser la nouvelle mise à jour rapidement.
Exploiter ces failles permettra d'exécuter du code sur la machine de l'utilisateur avec les droits de cet utilisateur, ceci en contournant le mécanisme de sandbox ("bac à sable").
Par ailleurs, les correctifs apportés par Adobe corrigent des vulnérabilités au niveau de la corruption de mémoire, ce qui provoque un déni de service sur la machine. Uniquement sur OS X, on trouvera également une vulnérabilité XSS.
Qu'elles sont les versions affectées ?
Adobe Reader XI et Adobe Acrobat XI jusqu’à la version 11.0.08 sont concernées sur Windows. Pour OS X, on s’arrête à la 11.0.07. Si vous utilisez Adobe Reader X, uniquement les versions sorties après la 10.1.11 sur Windows et la 10.1.10 sur OS X sont considérées sécurisées d'après Adobe.
Les mises à jour correctives
- Adobe Reader XI 11.0.09
- Adobe Acrobat XI 11.0.09
- Adobe Reader X 10.1.12
- Adobe Acrobat X 10.1.12
