Alors que la prochaine mise à jour était prévue pour le 12 octobre prochain, Adobe a préféré prendre les devant et publie donc une semaine à l’avance une mise à jour de sécurité d’Acrobat et Reader.
Les versions 9.3.4 et antérieures d’Adobe Reader et Adobe Acrobat pour Windows, Mac OS X et Unix (seulement Reader) sont en effet affectées par 23 vulnérabilités.
L’une d’entre a été exploitée et permet l’exécution de code arbitraire à distance via un dépassement tampon lors du traitement de polices dans le module CoolType.dll. Elle est qualifiée de hautement dangereuse par plusieurs organismes de sécurité. Adobe a donc préféré proposer une mise à jour d’Adobe Reader rapidement.
Estampillée 9.4, celle-ci corrige donc les 23 failles de sécurité et il est possible de la télécharger via cette page. Pensez d’ailleurs à décocher la petite case si vous ne souhaitez pas télécharger en plus McAfee Security Scan Plus gratuit.
Si aucun souci important n’est signalé d’ici là, la prochaine fournée de mises à jour d’Adobe pour Reader et Acrobat aura lieu le 8 février 2011.
[Source : Adobe]
