Adobe publie une mise-à-jour de Reader et Acrobat afin de combler un total de 17 vulnérabilités de sécurité dont une exploitée par des attaquants depuis début juin.
Cette mise à jour était attendue depuis le tout début du mois de juin après la publication d'un avis de sécurité pour mettre en garde sur la présence d'une vulnérabilité affectant également Flash Player. Pour Flash Player cette vulnérabilité a été corrigée avec la version 10.1.
Activement exploitée depuis au moins le début du mois, cette vulnérabilité partagée était présente dans le composant authplay.dll fourni avec Adobe Reader et Acrobat 9.x, et via lequel il est possible d'exécuter du contenu SWF dans des fichiers PDF. Le risque encouru était un simple plantage ou la prise de contrôle par un attaquant du système infecté.
Cette vulnérabilité est comblée dans Adobe Reader & Acrobat 9.3.3 (ou 8.2.3) pour toutes les plateformes supportées, il est à noter que les corrections apportées par Adobe auraient pu prendre encore plus de temps avant de parvenir à l'utilisateur final.
Mais compte tenu de l'attaque en cours, Adobe a décidé d'anticiper sur la sortie de ses mises à jour trimestrielles. La fournée initialement prévue pour le 13 juillet a donc été avancée. La prochaine mise à jour trimestrielle aura quant à elle lieu le 12 octobre 2010. Il se passera toutefois bien quelque chose le 13 juillet puisqu'à partir de cette date, Adobe proposera les dernières mises à jour disponibles depuis son centre de téléchargement. Pour l'heure, depuis ce centre de téléchargement, l'utilisateur a accès à l'installeur d'Adobe Reader 9.3, et ce n'est qu'après installation et vérification que les dernières mises à jour sont détectées et proposées.
... / ... 
Adobe publie une mise-à-jour de Reader et Acrobat afin de combler un total de 17 vulnérabilités de sécurité dont une exploitée par des attaquants depuis début juin.
Cette mise à jour était attendue depuis le tout début du mois de juin après la publication d'un avis de sécurité pour mettre en garde sur la présence d'une vulnérabilité affectant également Flash Player. Pour Flash Player cette vulnérabilité a été corrigée avec la version 10.1.
Activement exploitée depuis au moins le début du mois, cette vulnérabilité partagée était présente dans le composant authplay.dll fourni avec Adobe Reader et Acrobat 9.x, et via lequel il est possible d'exécuter du contenu SWF dans des fichiers PDF. Le risque encouru était un simple plantage ou la prise de contrôle par un attaquant du système infecté.
Cette vulnérabilité est comblée dans Adobe Reader & Acrobat 9.3.3 (ou 8.2.3) pour toutes les plateformes supportées, il est à noter que les corrections apportées par Adobe auraient pu prendre encore plus de temps avant de parvenir à l'utilisateur final.
Mais compte tenu de l'attaque en cours, Adobe a décidé d'anticiper sur la sortie de ses mises à jour trimestrielles. La fournée initialement prévue pour le 13 juillet a donc été avancée. La prochaine mise à jour trimestrielle aura quant à elle lieu le 12 octobre 2010. Il se passera toutefois bien quelque chose le 13 juillet puisqu'à partir de cette date, Adobe proposera les dernières mises à jour disponibles depuis son centre de téléchargement. Pour l'heure, depuis ce centre de téléchargement, l'utilisateur a accès à l'installeur d'Adobe Reader 9.3, et ce n'est qu'après installation et vérification que les dernières mises à jour sont détectées et proposées.
Formations
Skins Papinou © 2007 - Licence Creative Commons
Haut 
© 2004-2010 