L'éditeur Adobe avait promis, histoire de faciliter la vie des administrateurs, de se mettre au diapason du Patch Tuesday de Microsoft, mais à un rythme trimestriel. La synchronisation a eu lieu hier avec la publication de versions amendées d'Adobe Reader et Acrobat afin de corriger 13 vulnérabilités de sécurité, identifiées dans les versions 9.1.1 et inférieures.
Une mise à jour vers les versions 9.1.2, 8.1.6 ou 7.1.3 est donc recommandée pour les utilisateurs concernés sous Windows et Mac OS X. Les utilisateurs d'Adobe Reader sur une plateforme UNIX recevront quant à eu leur mise à jour à partir du 16 juin 2009.
La mise à jour corrige une vulnérabilité de type dépassement de pile et diverses vulnérabilités concernant le filtre JBIG2 qui peuvent conduire à l'exécution de code arbitraire. D'autres vulnérabilités impliquent une attaque par déni de service. Ces vulnérabilités ont été découvertes par des chercheurs et sociétés tierces, mais Adobe précise également avoir résolu un certain nombre de bugs de sécurité découverts en interne.
Puisque Adobe s'est calé sur le Patch Tuesday de Microsoft ( très volumineux pour ce mois de juin ) mais en adoptant un rythme trimestriel, la prochaine livraison de rustines est programmée pour le mardi 8 septembre 2009. À moins bien sûr d'une urgence.
Consulter le bulletin de sécurité d'Adobe
Télécharger la dernière version 9.1.2 d'Adobe Reader ( Windows , Mac OS X )
