Close Menu
samedi, novembre 23
Apple

Mises à jour de sécurité pour Photoshop et Illustrator

Aucun commentaire2 Mins Read

Mises à jour de sécurité pour Photoshop et Illustrator

Adobe a fourni plusieurs mises à jour de sécurité importantes lors du Patch Day. Le fabricant a éliminé 17 failles de sécurité dans cinq programmes, dont beaucoup ont été identifiés comme critiques. Premiere Rush, Photoshop, Illustrator, After Effects et Creative Cloud Desktop sont tous concernés. Selon Adobe, jusqu’à présent, aucun des exploits n’a été exploité.

Dans Illustrator 2021 vers la version 25.4.3 et Illustrator 2022 vers la version 26.0.2 pour Windows et macOS, les chercheurs en sécurité de Fortinet FortiGuard ont découvert et signalé 13 vulnérabilités à Adobe. Adobe a identifié deux des vulnérabilités (CVE-2022-23186, CVE-2022-23188) comme présentant un risque élevé. Les mises à jour des versions 2021 25.4.4 et 2022 26.0.3 d’Illustrator comblent l’écart.

Les versions Photoshop 2021 à 22.5.4 et Photoshop 2022 à 23.1 pour Windows et macOS contiennent la vulnérabilité (CVE-2022-23203) également présente dans FortiGuard. Adobe considère cette vulnérabilité comme critique. Les mises à jour de Photoshop 2021 22.5.5 et Photoshop 2022 23.1.1 apportent une solution.

After Effects, qui a contribué presque à lui seul au Patch Day d’Adobe en janvier, présentait également des failles de sécurité. Dans After Effects 18.4.3 et 22.1.1 et versions antérieures, Mat Powell (Trend Micro ZDI) a découvert une vulnérabilité qu’Adobe considère comme critique (CVE-2022-23200). Ce bogue se produit lors du traitement de fichiers 3GP et peut être exploité pour injecter et exécuter du code. Adobe fournit des mises à jour pour les versions 18.4.4 et 22.2 d’After Effects.

Le programme d’installation de l’application de bureau Creative Cloud pour Windows jusqu’à la version 2.7.0.13 présente une vulnérabilité qu’Adobe considère comme critique (CVE-2022-23202). Tout code peut être exécuté via des éléments de chemin de recherche non contrôlés. Dans la nouvelle version 2.7.0.15, le bogue a été corrigé.

Lire aussi  Apple "Laissez les employés porter des caméras corporelles" pour contenir les fuites

Powell a également découvert une vulnérabilité dans Premiere Rush 2.0 (et versions antérieures). La vulnérabilité CVE-2022-23204 identifie Adobe comme un risque moyen. Un attaquant peut obtenir des privilèges plus élevés. Une mise à jour de Rush 2.3 résout ce problème.

Les bulletins de sécurité Adobe actuels sont disponibles sur cette page Adobe.

Vous voulez Photoshop ? Découvrez comment obtenir Photoshop pour Mac.

Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.

Share.

A lire aussi