Plusieurs failles Adobe Reader

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Plusieurs failles Adobe Reader

Message par Malekal_morte » 05 nov. 2008 19:26

Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Reader - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour


~~~~


Source : http://www.frsirt.com/bulletins/15899

Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat, elles pourraient être exploitées par des attaquants afin de causer un déni de service, obtenir des privilèges élevés, manipuler certaines données ou compromettre un système vulnérable.

Notamment :
La troisième faille est due à un débordement de mémoire présent au niveau du gestionnaire de téléchargement getPlus, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire via une page web malicieuse.

La quatrième vulnérabilité résulte d'un débordement de mémoire présent au niveau du traitement d'une fonction Javascript "util.printf()" avec un argument malformé, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.

La cinquième faille est due à une corruption de mémoire présente au niveau de la gestion de certains objets PDF, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire via un document malicieux.

La sixième vulnérabilité est due à une corruption de mémoire liée à la création et l'utilisation d'un objet Collab, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.

La septième faiblesse résulte d'une erreur inconnue présente au niveau du gestionnaire de téléchargement, ce qui pourrait permettre la modification des options de sécurité internet d'un utilisateur pendant le processus de téléchargement.

La huitième faille est due à une erreur de validation d'entrée liée à une méthode JavaScript inconnue, ce qui pourrait permettre l'exécution d'un code arbitraire
Produits Affectés
Adobe Reader version 8.1.2 et inférieures
Adobe Acrobat Professional version 8.1.2 et inférieures
Adobe Acrobat 3D version 8.1.2 et inférieures
Adobe Acrobat Standard version 8.1.2 et inférieures
Solution
Installer la version 8.1.3 ou 9
http://www.adobe.com/go/getreader

Du pain béni pour les auteurs de malwares à l'heure où les PDF infectieux pleuvent, voir Infections : exploitation SWF/PDF et Java

Je vous cache pas qu'il est impératif de mettre à jour Adobe Reader si c'est dans les versions vulnérables mentionnées plus haut.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 20 févr. 2009 15:25

Sources :
http://www.adobe.com/support/security/a ... 09-01.html
http://www.securityfocus.com/bid/33751/info
http://secunia.com/advisories/33901/

Nouvelle vulnérabilité Acrobat Reader qui touche maintenant la version 8.1.3 et les version 9 épargnées auparavant.

Cette vulnérabilité est déjà exploitée par des PDF Malicieux - Aucun correctif disponible pour le moment (voir Exploitation SWF/PDF et Java - système non à jour = danger
Il est conseillé de surfer avec Firefox Sécurisé afin de réduire les chances d'infections ou utiliser un viewer autre qu'Acrobat Reader. Se reporter au sujet Lecteur/Viewer PDF Windows alternatif.

Autre solution pour réduire les chances d'infection : Versions vulnérables :
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Update
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 11 mars 2009 12:45

Patch disponible pour la version 9 qui corrige la précédente vulnérabilité disponible :

Adobe Reader 9 Mettre à jour version 9.1:
http://www.adobe.com/support/downloads/ ... ftpID=4375
http://www.adobe.com/support/downloads/ ... ftpID=4382
http://www.adobe.com/support/downloads/ ... ftpID=4381
http://get.adobe.com/reader/

Pas de patchs pour les versions 7.x et 8.x, vous devez donc mettre à jour vers la version 9.1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 14 mai 2009 09:33

Deux vulnérabilités ont été publiées sur les produits Adobe Reader.

Une des deux vulnérabilités (CVE-2009-1492) peut permettre l'execution de code malicieux et donc l'infection du système.

Versions affectées :
Adobe Reader 9.1 et antérieurs.
Adobe Acrobat Standard, Pro, and Pro Extended 9.1 et antérieurs.

Solutions :
Mettre à jour vers les versions Adobe Reader 9.1.1


~~~


APSB09-06 - Security Updates available for Adobe Reader and Acrobat
Summary:
A critical vulnerability has been identified in Adobe Reader
9.1 and Acrobat 9.1 and earlier versions. This vulnerability
(CVE-2009-1492) would cause the application to crash and
could potentially allow an attacker to take control of the
affected system. A second vulnerability has also been
reported that appears to affect Adobe Reader for UNIX only
(CVE-2009-1493).

Adobe recommends users of Adobe Reader 9.1 and Acrobat 9.1
and earlier versions update to Adobe Reader 9.1.1 and Acrobat
9.1.1. Adobe recommends users of Acrobat 8 update to Acrobat
8.1.5, and users of Acrobat 7 update to Acrobat 7.1.2. For
Adobe Reader users who can't update to Adobe Reader 9.1.1,
Adobe has provided the Adobe Reader 8.1.5 and Adobe Reader
7.1.2 updates.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 11 juin 2009 19:16

Source : http://secunia.com/advisories/34580/

Plusieurs vulnérabilités ont été publiés pour Adobe Reader qui peuvent permettre l'infection de votre système via exploits sur des sites WEB.

Celle-ci touchent toutes les branches :
Adobe Acrobat 3D 8.x
Adobe Acrobat 7 Professional
Adobe Acrobat 7.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Reader 7.x
Adobe Reader 8.x
Adobe Reader 9.x

Solution :
Mettre à jour vers les versions 9.1.2, 8.1.6, or 7.1.3:
http://www.adobe.com/support/download.. ... rm=Windows

ou désinstaller Adobe Reader et passer à un lecteur PDF alternatif, voir : lecteur-viewer-pdf-windows-alternatif-t17578.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 23 juil. 2009 23:58

Nouvelle vulnérabilité pour Adobe Reader qui peut permettre l'infection du système :
Versions affectées : Adobe Reader et Acrobat 9.1.2 et antérieures aux versions 9.x

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 10 oct. 2009 01:07

Nouvelle vulnérabilité 0-Day pour Adobe Reader.
La vulnérabilité est déjà exploitée pour infecter les ordinateurs, voir exploits sur des sites WEB

La vulnérabilité touche les versions :
- Adobe Reader 9.1.3 et antérieurs
- Adobe Reader 8.1.6 et antérieurs
- Adobe Reader 7.1.3 et antérieurs

Le correctif est prévu pour le 13 Octobre, en attendant il est vivement conseillé de : Annonce officielle de la vulnérabilité : http://www.adobe.com/support/security/b ... 09-15.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Plusieurs failles Adobe Reader

Message par Topxm » 14 oct. 2009 09:48

Malekal_morte a écrit : Le correctif est prévu pour le 13 Octobre, en attendant il est vivement conseillé de : Annonce officielle de la vulnérabilité : http://www.adobe.com/support/security/b ... 09-15.html
ça y est le correctif est sorti, pour XP : http://get.adobe.com/fr/reader/

autres versions et langues : http://get.adobe.com/fr/reader/otherversions/

EDIT : Faites gaffe, il faut décocher l'installation de McAfee
Image

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 15 déc. 2009 19:23

Nouvelle vulnérabilité 0-Day pour Adobe Reader.
La vulnérabilité est déjà exploitée pour infecter les ordinateurs, voir exploits sur des sites WEB

sources :
http://secunia.com/advisories/37690/
http://blogs.adobe.com/psirt/2009/12/ne ... bat_v.html

Cette vulnérabilité touche les versions 9.2 et antérieurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 18 déc. 2009 19:48

Fix prévu pour le 12 Janvier au moins, en attendant, il y a un correctif : http://kb2.adobe.com/cps/532/cpsid_53237.html
sous forme de reg : http://download.macromedia.com/pub/acro ... g_Keys.zip
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 13 janv. 2010 20:09

Le patch est disponible version 9.3 : http://www.adobe.com/support/security/b ... 10-02.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

L' acrobate
newbie
newbie
Messages : 43
Inscription : 10 déc. 2009 11:45

Re: Plusieurs failles Adobe Reader

Message par L' acrobate » 12 févr. 2010 11:51

Salut,

Nouvelle exploitation constatée par sécunia ( http://secunia.com/advisories/38551/, qui dit qu'il n'y a pas de patch actuellement par adobe et conseille d'utiliser un lecteur pdf alternatif, ou alors de s'abstenir.

Modération, quand tu nous tiens ;)

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 12 févr. 2010 11:54

C'est une vulnérabilité modérée, ça doit pas permettre l'infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anibal85220
Amateur Expert
Amateur Expert
Messages : 159
Inscription : 29 juin 2008 09:51

Re: Plusieurs failles Adobe Reader

Message par anibal85220 » 17 févr. 2010 06:50

salut, version d' Adobe Reader 9.3.1 disponible ;-)

Bonne journée.

Malekal_morte
Site Admin
Site Admin
Messages : 98057
Inscription : 10 sept. 2005 13:57
Contact :

Re: Plusieurs failles Adobe Reader

Message par Malekal_morte » 13 avr. 2010 22:38

Vulnérabilité qui peut permettre l'infection du système ont été publiées pour Acrobat Reader : http://www.adobe.com/support/security/b ... 10-09.html

Versions touchée :
9.3.1 et antérieures.
8.2.1 et antérieures.

Versions 9.3.2 et 8.2.2 dispo :
http://www.adobe.com/support/downloads/ ... rm=Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »