Adobe Reader et Acrobat : mise à jour de sécurité hors cycle

Le par  |  2 commentaire(s)
adobe-reader-dc

Une publication hors cycle n'est généralement pas bon signe, même s'il n'y a pourtant a priori pas d'exploit en circulation pour une vulnérabilité critique affectant Adobe Reader et Acrobat.

Adobe fait exception à son cycle habituel et trimestriel pour la publication de mises à jour de sécurité à destination de ses produits Adobe Reader et Acrobat. Il s'agit donc d'une mise à jour hors cycle qui prend généralement une connotation d'urgence, même si en l'occurrence ce n'est pas très clair.

Pour Windows et macOS, il est question de corriger six vulnérabilités importantes et une critique. De type exécution de code à distance, cette dernière est référencée CVE-2018-12848 et a été rapportée de manière confidentielle à Adobe par un chercheur en sécurité de Check Point Software Technologies.

Adobe n'a pas connaissance d'exploits dans la nature. Cela amoindrit le caractère urgent de la mise à jour dont l'application demeure pour autant recommandée. Il y a probablement une raison pour cette publication hors cycle…

Une telle mise à jour se fait généralement de manière transparente pour l'utilisateur grâce au mécanisme de mise à jour automatique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2032401
Compte tenu de la qualité désastreuse de ses produits, Adobe devrait avoir un cycle journalier de corrections
lepingouinenfoliedestroyer Connecté Vénéré 4818 points
Le #2032489
Magic2016 a écrit :

Compte tenu de la qualité désastreuse de ses produits, Adobe devrait avoir un cycle journalier de corrections


Oui mais leur système de mise à jour est vraiment contraignant
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme