Vulnérabilités
multiples dans Adobe Reader (04/01/07)
MAJ 10/01/07 : révélation de l'existence
d'un nouveau défaut de sécurité
non spécifié autorisant l'exécution de code
malicieux à distance
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été révélés dans les anciennes
versions d'Adobe Reader, un utilitaire gratuit destiné à
lire les documents PDF. L'exploitation d'erreurs dans le plug-in
pour navigateurs peut permettre à un individu malveillant
d'exécuter un script malicieux sur l'ordinateur de sa victime via
un lien ou une page web piégé.
LOGICIELS CONCERNES :
Adobe Reader 7.x
Adobe Reader 6.x
Adobe Acrobat 7.x
Adobe Acrobat 3D
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version du
logiciel (8.0 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité. Ceux
ayant installé la version 8.0 suite à l'alerte
du 06/12/06 sont déjà protégés contre
ces défauts de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security bulletin APSB07-01 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|