Adobe publie des mises à jour hors bande pour corriger les bogues critiques dans Photoshop, Bridge et Prelude

0

[ad_1]

Adobe a publié aujourd'hui des correctifs pour 13 vulnérabilités repérées dans ses logiciels Photoshop, Bridge et Prelude. Sur 13, 12 vulnérabilités ont été considérées comme critiques et ont conduit Adobe à publier des mises à jour hors bande. Ces problèmes ont été signalés par un chercheur en sécurité de Trend Micro, qui a déclaré que ces bogues pouvaient être exploités pour l'exécution de code à distance par des pirates.

Adobe publie des mises à jour hors bande pour corriger les bogues critiques

Adobe's Photoshop, et même la plupart de leurs produits, sont utilisés par de nombreuses personnes à travers le monde. Ceux-ci sont loués pour leur grande ingéniosité et sont utilisés par des professionnels haut de gamme dans des œuvres créatives. Étant donné que toute vulnérabilité critique pourrait vider tout leur travail en même temps, Adobe vient à la rescousse avec des correctifs pour tous.

Comme l'a découvert Mat Powell, chercheur en sécurité à la Zero Day Initiative (ZDI) de Trend Micro, Les logiciels Photoshop, Bridge et Prelude d'Adobe présentent des bogues qui pourraient permettre à des pirates distants d'exécuter du code malveillant. Cela a été pris au sérieux par Adobe et a publié des correctifs aujourd'hui pour tous.

À partir de Photoshop bien connu d'Adobe, il comporte cinq vulnérabilités telles que CVE-2020-9683, CVE-2020-9686 en tant que problèmes de lecture et CVE-2020-9684, CVE-2020-9685 et CVE-2020-9687 en tant que problèmes d'écriture. Celles-ci existent dans Photoshop CC 2019 versions 20.0.9 et antérieures, ainsi que dans Photoshop 2020 versions 21.2 et antérieures sous Windows.

Dans le logiciel Bridge d'Adobe, vulnérabilités telles que CVE-2020-9675, lisez le problème et CVE- Les problèmes d'écriture 2020-9674, CVE-2020-9676 ont été identifiés dans les versions 10.1.1 pour macOS et Windows.

Et dans Prelude d'Adobe, CVE-2020-9677 et CVE-2020-9679 comme problèmes de lecture et CVE-2020-9678 et CVE-2020-9680 en tant que problèmes d'écriture. Ces problèmes peuvent aider un attaquant à exécuter du code arbitraire dans les systèmes de la cible à l'aide de ces logiciels obsolètes.

Via: ZDNet

[ad_2]

Leave A Reply

Your email address will not be published.