Adobe a publié sa mise à jour mensuelle de novembre corrigeant 86 vulnérabilités critiques et importantes

La mise à jour mensuelle d’Adobe Systems a été publiée. Elle corrige un total de 86 vulnérabilités dont plusieurs sont classées comme « critiques » ou « importantes ».

Le détail des corrections apportées est le suivant :

  • Adobe Reader et Acrobat : Correction de 58 vulnérabilités critiques et 4 vulnérabilités importantes. Ces vulnérabilités permettent d’exécuter du code à distance, de provoquer une fuite d’information, de provoquer une surconsommation des ressources ou des téléchargements de malware de type « Drive-by downloads »
  • Adobe Flash Player : Correction de 5 vulnérabilités critiques permettant d’exécuter du code à distance
  • Adobe Photoshop CC et Adobe InDesign: Correction de 3 vulnérabilités critiques permettant une exécution de code à distance
  • Adobe Shockwave et Adobe DNG Converter pour Windows : Correction d’une vulnérabilité permettant une corruption de mémoire
  • Adobe Connect Web : Correction d’une vulnérabilité critique de falsification de requêtes coté serveur (attaque SSRF), de 3 vulnérabilités de type injection de code malveillant (XSS), et une attaque par détournement de clic (Clickjacking) entrainant une fuite d’information
  • Adobe Digital Editions e-book reader: Correction d’une faille critique provoquant une fuite d’information et de 5 failles provoquant des fuites d’adresses mémoire
  • Adobe Experience Manager : Correction de deux vulnérabilités permettant d’injecter du code malveillant (XSS) et d’une faille de divulgation de jetons dans les requêtes HTTP GET

Les utilisateurs sont amenés à mettre à jour leurs produits vers la dernière version disponible :