Mises à jour de sécurité pour Photoshop et Illustrator

Adobe a en fait fourni des mises à jour de sécurité pour 5 programmes. Les mises à jour éliminent 17 vulnérabilités, dont quelques-unes sont classées comme importantes.

Adobe Creative Cloud

Adobe a en fait fourni un certain nombre de mises à jour de sécurité importantes tout au long du Patch Day. Le fabricant se débarrasse de 17 espaces de sûreté et de sécurité dans 5 programmes, un certain nombre de ces vides sont déterminés comme vitaux. Premiere Rush, Photoshop, Illustrator, After Effects ou encore Creative Cloud Desktop sont influencés. Selon Adobe, aucun des espaces n'a autant été utilisé pour les grèves.

Dans Illustrator 2021 à la version 25.4.3 et Illustrator 2022 à la version 26.0.2 pour Windows et macOS, les experts en sécurité de Fortinet FortiGuard ont trouvé 13 susceptibilités et les ont signalées à Adobe. Adobe identifie deux de ces lacunes (CVE-2022-23186, CVE-2022-23188) comme un danger élevé. Les mises à jour des versions 2021 25.4.4 et 2022 26.0.3 d'Illustrator ferment les espaces.

Lire aussi :  Des problèmes affectent l'application YouTube pour Apple TV

Photoshop 2021 à la version 22.5.4 ainsi que Photoshop 2022 à la version 23.1 pour Windows et macOS contiennent une vulnérabilité également découverte dans FortiGuard (CVE-2022-23203). Adobe considère cette susceptibilité comme essentielle. Les mises à jour de Photoshop 2021 22.5.5 et Photoshop 2022 23.1.1 offrent un traitement.

After Effects, qui s'est ajouté pratiquement à lui seul au Patch Day d'Adobe en janvier, présente également des imperfections de sécurité. Dans After Effects jusqu'à 18.4.3 et 22.1.1 inclus, Mat Powell (Trend Micro ZDI) a en effet découvert une vulnérabilité (CVE-2022-23200) qu'Adobe considère comme vitale. L'erreur se produit lors de l'affinement de documents 3GP et peut être exploitée pour injecter ainsi que pour exécuter du code. Adobe fournit des mises à jour des versions 18.4.4 et 22.2 d'After Effects.

Lire aussi :  La façon dont les produits d'octobre d'Apple arriveront en dira long sur leur importance.

Le programme d'installation de l'application Creative Cloud Desktop jusqu'à la version 2.7.0.13 pour Windows présente une vulnérabilité (CVE-2022-23202) qu'Adobe considère comme vitale. Tout type de code peut être exécuté via un composant de chemin de recherche non contrôlé. Dans la nouvelle variante 2.7.0.15, l'erreur est corrigée.

Powell a en fait également localisé une vulnérabilité dans Premiere Rush 2.0 (et versions antérieures). La susceptibilité CVE-2022-23204 reconnaît Adobe comme un risque moyen. Un agresseur pourrait obtenir des autorisations plus élevées. La mise à niveau vers Rush 2.3 résout le problème.

Les bulletins de sécurité Adobe existants sont disponibles sur cette page Adobe.

Vous voulez Photoshop ? Lisez Comment obtenir Photoshop pour Mac.

Lire aussi :  De quel chargeur de MacBook ai-je besoin ?

Ce court article a paru à l'origine sur Macwelt. Traduction de Karen Haslam.

Click to rate this post!
[Total: Average: ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *