La société américaine Adobe corrige une nouvelle fois un grand nombre de vulnérabilités de sécurité lors du Patchday de décembre 2024, après avoir corrigé plusieurs vulnérabilités à haut risque le mois dernier. Plus précisément, des correctifs de sécurité sont disponibles pour Acrobat, Acrobat Reader, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter et Substance 3D Sampler. Au total, il existe environ 160 vulnérabilités, la majorité des correctifs affectant Experience Manager.
“Adobe Experience Manager combine la gestion des actifs numériques, un puissant système de gestion de contenu et l’enregistrement numérique pour aider votre marque à prospérer”, peut-on lire sur le site Web de l’éditeur à propos du programme qui a reçu le plus grand nombre de correctifs de sécurité lors du Patch Day de décembre. La vulnérabilité CVE-2024-43711 permet aux attaquants d’exécuter du code malveillant en raison d’une validation d’entrée insuffisante. Cette vulnérabilité est considérée comme à risque élevé, tandis que les autres vulnérabilités d’Experience Manager sont classées comme à risque moyen.
Le programme PDF largement utilisé Adobe Acrobat Reader est également affecté par plusieurs vulnérabilités, dont CVE-2024-49530, qui est classée à haut risque (via Heise Security). Les versions Windows et macOS d’Acrobat Reader, ainsi que le programme classique Adobe Acrobat, sont affectés par la vulnérabilité, qui permet aux attaquants d’exécuter du code malveillant sur les appareils sur lesquels Acrobat (Reader) est installé.
De nombreuses autres vulnérabilités sont considérées comme critiques par Adobe car elles pourraient également permettre l’exécution de code malveillant. Pour plus d’informations sur les versions logicielles concernées des produits Adobe répertoriés ci-dessus, veuillez visiter le site Web de mise à jour de sécurité de l’éditeur à l’adresse https://helpx.adobe.com/security.html (cliquez ici pour acheter McAfee+ Premium Individual Unlimited sur Amazon US).
