Adobe vient de déployer sa mise à jour mensuelle de sécurité de décembre 2024, apportant des correctifs pour plus de 160 vulnérabilités réparties sur 16 de ses produits. Cette mise à jour massive vise à rendre l’écosystème logiciel beaucoup plus sûr.
Adobe Experience Manager concentre la majorité des corrections avec environ 90 vulnérabilités corrigées. La plupart de ces failles, classées comme importantes, permettaient l’exécution de code arbitraire ou le contournement de fonctionnalités de sécurité. Parmi elles, la CVE-2024-43711, la seule vulnérabilité critique du lot.
Connect, autre produit majeur d’Adobe, a reçu des correctifs pour 22 vulnérabilités, dont plusieurs classées critiques ou de haute gravité. Ces failles pouvaient être exploitées pour exécuter du code malveillant ou obtenir une élévation de privilèges.
Adobe rend ses produits plus sûrs avec une mise à jour de sécurité
Adobe Animate a fait l’objet d’une attention particulière avec la correction d’une douzaine de failles critiques, toutes susceptibles de permettre l’exécution de code arbitraire. InDesign et Substance 3D Modeler ont chacun reçu des correctifs pour neuf vulnérabilités, tandis que Substance 3D Sampler et Painter ont vu respectivement trois et deux failles corrigées.
Les emblématiques Acrobat et Reader n’ont pas été épargnés, avec six vulnérabilités corrigées pouvant mener à l’exécution de code, au déni de service ou à des fuites de mémoire. Media Encoder a aussi reçu des correctifs pour quatre vulnérabilités, et Illustrator pour deux failles permettant l’exécution de code.
Dans un contexte où les menaces informatiques se multiplient, cette mise à jour de sécurité est la bienvenue. Adobe recommande à tous les utilisateurs d’appliquer ces correctifs dès que possible pour assurer la sécurité de leurs systèmes.
Les entreprises utilisant ces logiciels sont particulièrement encouragées à déployer rapidement ces mises à jour, étant donné la nature critique de certaines vulnérabilités et leur potentiel impact sur la sécurité des systèmes d’information.
En dehors d’assurer la sécurité de ses logiciels, on rappelle qu’Adobe est aussi très occupé à déployer de nouvelles fonctionnalités, en particulier celles utilisant l’IA. D’ailleurs, l’entreprise veut utiliser votre travail pour entraîner son intelligence artificielle, et vous n’aurez malheureusement pas votre mot à dire sur cette pratique.
phandroid
