Adobe Reader, Photoshop & Co. : les mises à jour d’Adobe en un coup d’œil

admin0


Les programmes Adobe sont parmi les logiciels les plus importants car ils sont largement utilisés – et donc particulièrement souvent la cible de pirates et de logiciels malveillants. Malgré les fonctionnalités de sécurité de Windows telles que DEP (à Eexécution Pprévention) et ASLR (UNrobe Srythme Lchemin Randomisation), les attaquants réussissent à plusieurs reprises à exploiter les failles de sécurité des produits Adobe et à injecter ainsi des logiciels malveillants sur les PC des utilisateurs.

Le fabricant distribue régulièrement des mises à jour contre les vulnérabilités nouvellement découvertes dans son logiciel – le deuxième mardi de chaque mois, qui est également le jour des correctifs de Microsoft. Nous vous présentons ici les nouvelles versions. Les mises à jour comblent principalement les failles de sécurité ; parfois, ils améliorent également la stabilité ou ajoutent de nouvelles fonctions.

Plusieurs applications Adobe mises à jour

Adobe comble 29 lacunes dans quatre programmes avec des mises à jour. Nous parlons de vulnérabilités CVE, pourquoi Ccommun Vvulnérabilités et Expose des stands. Selon Adobe, tous les correctifs qui corrigent les programmes ont une priorité de déploiement de « 3 ». C’est le niveau le plus bas; cela parle d’un risque moindre, car cela signifie que les crackers (pirates criminels) n’exploitent pas encore les lacunes selon l’état actuel des connaissances.

Avec 15 vulnérabilités, le Adobe Reader une cible pour les attaquants. Huit des lacunes sont critiques et sept sont importantes. La gamme de vulnérabilités couvre la lecture hors limites, le dépassement de mémoire tampon et l’utilisation après la libération.

Dans le programme d’écriture pour les auteurs, Adobe InCopy, six vulnérabilités sont ouvertes. C’est un mélange de quatre points de départ critiques et de deux « importants » pour les pirates.

Adobes s’adresse aux maquettistes InDesign. Comme InCopy, l’application présente quatre vulnérabilités critiques et deux importantes.

Le logiciel de rendu 3D Adobe Dimension afflige sa communauté d’utilisateurs avec deux vulnérabilités – chacune une fuite de mémoire avec une gravité importante.

Adobe Acrobat Reader 22.003.20310 : Téléchargez la version actuelle

Le programme le plus fréquemment utilisé pour l’affichage des PDF est Adobe Reader, également connu sous le nom d’Acrobat Reader DC (document Cfort) appelé. Contrairement au Flash Player abandonné, qui est de plus en plus remplacé par des normes Web ouvertes, le PDF est toujours pertinent pour la plupart des utilisateurs car il s’agit du format d’échange standard pour les documents de fichiers numériques.

Le logiciel PDF d’Adobe est coûteux et fonctionnellement limité dans la version gratuite. Certains utilisateurs souhaitent toujours utiliser l’original : Acrobat Reader DC affiche les fichiers PDF de la manière dont l’inventeur de ce format – Adobe – le souhaitait.

Télécharger Adobe Acrobat ReaderDC

Téléchargez Adobe Acrobat Reader DC (Mac).

Adobe Flash Player : dernière mise à jour

Un programme fréquemment utilisé par le passé était le Adobe Flash Player. Il a joué des vidéos, des jeux et des publicités dans le navigateur. Les failles de sécurité rendaient le client ou l’environnement d’exécution très peu sécurisé. Il y avait des gros titres négatifs en ligne presque tous les mois. Pour cette raison, Adobe a arrêté son produit fin 2020.

En décembre 2020, Flash Player a reçu sa dernière mise à jour – le Version 32.0.0.465. Cela n’a probablement pas corrigé de failles de sécurité, Adobe a parlé dans le journal des modifications de « Corrections fonctionnelles assorties » (diverses corrections fonctionnelles).

Désinstaller Adobe Flash Player

Le Flash Player a été critiqué car il dominait régulièrement l’actualité du web, consommait des ressources et n’était pas toujours stable. En raison des besoins en ressources, cela a réduit la durée de vie de la batterie des appareils mobiles. Les jours du player web sont comptés : Adobe ne l’a plus développé depuis 2021 – et répond ainsi à la forte envie des participants du forum d’enterrer le morceau de logiciel. S’il était impensable de s’en passer il y a quelques années, ce n’est pas dramatique aujourd’hui : les navigateurs modernes affichent les vidéos et les éléments multimédias sur les sites web de manière native, c’est-à-dire sans plug-in, rendu possible par HTML5 ou WebGL. Il est préférable de désinstaller Flash Player s’il est toujours installé. Voir un autre article pour les instructions. La distance passe vite avec le Programme de désinstallation d’Adobe Flash Player faire.

Télécharger le programme de désinstallation d’Adobe Flash Player

Continuer à utiliser le contenu Flash

Si vous souhaitez continuer à utiliser le contenu Flash, téléchargez-le. L’URL requise pour l’objet Flash d’un site Web se trouve dans son code source : Dans Firefox, par exemple, faites un clic droit sur un site Web dont le contenu Flash doit être enregistré et sélectionnez « Afficher le texte source de la page » dans le menu contextuel. Utilisez maintenant la fonction de recherche du navigateur (appuyez sur Ctrl-F) pour rechercher « .swf ». Vous copiez l’URL de l’objet SWF dans la barre d’adresse et appuyez sur Entrée pour démarrer un téléchargement de fichier. S’il existe une référence à main.swf dans le code source au lieu d’une URL normale, construisez l’URL de téléchargement selon le schéma Domain.de/main.swf. Lire le fichier téléchargé dans le lecteur portable « ébouriffer« . Il démarre via son fichier EXE.

Télécharger Ruffle (Lire du contenu Flash sans Flash).

Explication du système de notation/CVE de la mise à jour d’Adobe

Adobe différencie plusieurs niveaux de correctifs contre les problèmes de sécurité : Priorité 1, 2 et 3 – selon le danger. Il y a aussi les cotes « critique », « important » et « moyen ». mises à jour avec le priorité 1 Selon l’entreprise, éliminer les vulnérabilités « attaquées ou risquant d’être attaquées » par « des exploits existants ». Les exploits sont des programmes malveillants qui tirent parti des vulnérabilités. Priorité-2-Les mises à jour comblent les lacunes des produits présentant un risque de sécurité accru, mais aucun programme malveillant connu ne les exploite. Priorité-3-Les mises à jour, à leur tour, corrigent les fuites qui ne sont pas connues pour être des cibles.
« critique » Les vulnérabilités permettent à un code malveillant de s’exécuter sans être remarqué. « Important » signifie qu’une vulnérabilité affecte la sécurité des données et permet aux attaquants de lire des informations ou de réduire les performances du système. « Moyen » Les lacunes (modérées) ont peu d’impact ou sont difficiles à abuser (voir également les cotes de gravité).

Les meilleurs conseils et outils de protection contre les exploits

Programmes menacés : vous devez les mettre à jour

Convertisseur Adobe DNG et Camera Raw

Le convertisseur DNG convertit les images de données brutes (au format dit RAW) au format DNG propriétaire d’Adobe. Cela permet aux photographes de créer une compatibilité avec une large gamme de logiciels pour lire ce contenu – car avec RAW, chaque fabricant d’appareils photo prépare sa propre soupe, tandis que DNG est une norme open source. Idéalement, les fichiers DNG peuvent encore être lus dans de nombreuses années.

Télécharger Adobe DNG Converter & Camera Raw

Téléchargez Adobe DNG Converter & Camera Raw (Mac).

Adobe Air : téléchargez la dernière version

Adobe Air est un environnement d’exécution qui exécute un logiciel programmé de manière appropriée. Peu d’applications utilisent la technique ; un exemple est un puzzle particulier. Incidemment, Oracle a également un environnement d’exécution dans sa manche sous la forme de Java, qui est comparable à l’environnement d’exécution Air. Oracle met régulièrement à jour moins fréquemment que Microsoft et Adobe (dont les jours de patch tombent le même jour).

Adobe Digital Editions : téléchargez la dernière version

De nombreux fans de livres électroniques ne vont pas très loin sans Adobe Digital Editions (ADE) : grâce à la gestion gratuite des droits numériques, ils peuvent lire sur leur ordinateur des livres électroniques protégés contre la copie qu’ils ont téléchargés sur Internet.

Télécharger les éditions numériques d’Adobe

Téléchargez les éditions numériques d’Adobe (Mac).

Adobe Shockwave Player : dernière mise à jour

Le 9 avril 2019, Adobe a abandonné Shockwave Player, la dernière mise à jour porte le numéro de version à 12.3.5.205. Comme le populaire Flash Player, le logiciel apporte des animations Web à l’écran. Le fournisseur explique les différences : Le Flash Player affiche le contenu créé via Flash Professional CS5, le Shockwave Player créé par Adobe Director 11.5. Le contenu Flash est utilisé pour les applications Web, les interfaces utilisateur des sites Web, la publicité interactive en ligne et Rje jel’Internet UNapplications (RIA); Shockwave permet des jeux multijoueurs, des simulations de produits 3D interactives, des divertissements en ligne et des applications éducatives.

Adobe explique la raison de l’arrêt de Shockwave dans sa FAQ (Ffréquemment UNesquissé Questions, questions fréquemment posées), voici une traduction :

« Alors que les technologies ont évolué et que l’utilisation des appareils mobiles a évolué, le contenu interactif s’est déplacé vers des plates-formes telles que HTML5 Canvas et WebGL, et l’utilisation de Shockwave a diminué. »

La mise à jour 12.3.5.205 de Shockwave corrige sept vulnérabilités : toutes sont critiques et permettent l’exécution de code.



Source link -53