Adobe retarde la publication d'un patch critique

Confronté à des problèmes inattendus lors des tests de régression, Adobe repousse d’une semaine la publication d’un correctif de sécurité critique pour Acrobat et Reader.

Le correctif était programmé pour aujourd’hui, mardi 9 septembre. Il ne sera disponible que le 15. Adobe vient d’annoncer le report d’une semaine d’un patch visant à combler des failles critiques de sécurité affectant ses logiciels Reader et Acrobat. Autrement dit, des vulnérabilités qui permettent potentiellement à un attaquant d’exécuter à distance du code malveillant sur la machine affectée.

Windows et Mac concernés

« Ce report était nécessaire afin de résoudre des problèmes identifiés pendant les tests de régression de routine », indique l’éditeur, sans autres précisions. On ignore donc le nombre de vulnérabilités qui affectent les produits dédiés à l’exploitation des fichiers PDF. Les correctifs concernent Adobe Reader XI et X pour Windows et Mac (versions 11.x et 10.x) et les versions XI et X d’Acrobat (11.x et 10.x).

Mardi prochain, de nouvelles versions, patchées, de Reader et Acrobat devraient donc être disponibles. D’ici là, ce sont les correctifs de Microsoft du traditionnel patch tuesday à paraitre ce mardi 9 septembre qu’il conviendra d’appliquer.