AccueilActualités informatiquePatchday : Adobe comble des failles de code malveillant dans Illustrator

Patchday : Adobe comble des failles de code malveillant dans Illustrator

Lors du Patchday de février, Adobe a publié d’importantes mises à jour de sécurité pour After Effects, Creative Cloud Desktop, Illustrator, Photoshop et Premiere Rush. L’éditeur de logiciels qualifie certaines lacunes de « critique« .

Comme il ressort d’un article, les développeurs ont comblé la plupart des failles de sécurité dans Illustrator. Si les attaquants réussissent à exploiter les 13 failles, ils pourraient dans le pire des cas exécuter un code malveillant. Cela conduit généralement à la compromission complète d’un système. Adobe indique avoir résolu les problèmes de sécurité dans Illustrator 2021 25.4.4 et Illustrator 2022 26.0.3 pour macOS et Windows.

After Effects pourrait également servir de faille sous macOS et Windows (CVE-2022-23200 « élevé« ) pour les codes malveillants. Dans ce cas, les utilisateurs doivent rapidement utiliser l’édition sécurisée 18.4.4 ou 22.2 installer Bureau Creative Cloud pour Windows peut également s’engouffrer dans des codes malveillants. Ici, la version 2.7.0.15 Remède.

Photoshop est disponible dans les versions Photoshop 2021 22.5.5 et Photoshop 2022 23.1.1 (macOS, Windows) contre les attaques de code malveillant (CVE-2022-23203 « élevé« ). Ruée vers la première est disponible pour macOS et Windows en mode sans échec. édition 2.3 a été publiée. Toutes les versions précédentes pouvaient être utilisées par des pirates pour obtenir des droits d’utilisateur plus élevés après une attaque réussie.

Les scénarios d’attaque ne sont pas encore connus. Dans les messages d’avertissement liés à ce message, on trouve des détails sur les versions vulnérables. Adobe n’a pas encore publié d’informations sur le fait que des pirates attaquent déjà des applications.

  • After Effects
  • Application de bureau Creative Cloud
  • Illustrator
  • Photoshop
  • Premiere Rush

Plus d'articles