Date de publication : 12 mai 2009
Dernière mise à jour : 9 juin 2009
Identifiant de vulnérabilité : APSB09-06
Références CVE : CVE-2009-1492, CVE-2009-1493
Plate-forme : toutes plates-formes
Une vulnérabilité critique a été identifiée dans Adobe Reader et Acrobat versions 9.1 et antérieures. Référencée sous le numéro CVE-2009-1492, elle risque de provoquer un dysfonctionnement de l'application et de permettre à un pirate de prendre le contrôle du système concerné. En date du 4 juin 2009, il est avéré que des pirates ont réussi à en tirer parti. Une autre vulnérabilité, concernant uniquement Adobe Reader pour UNIX, a également été signalée (CVE-2009-1493).
Adobe recommande aux utilisateurs d'Acrobat et d'Adobe Reader versions 9.1 et antérieures de passer à la version 9.1.1, aux utilisateurs d'Acrobat 8 de passer à la version 8.1.5 et aux utilisateurs d'Acrobat 7 de passer à la version 7.1.2. Les utilisateurs d'Adobe Reader ne pouvant pas effectuer la mise à niveau vers Adobe Reader 9.1.1 doivent installer Adobe Reader 8.1.5 ou Adobe Reader 7.1.2.
Adobe Reader versions 9.1 et antérieures.
Adobe Acrobat Standard, Pro et Pro Extended versions 9.1 et antérieures.
Adobe Reader
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Windows sont disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Macintosh sont disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour UNIX sont disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*
Acrobat
Les mises à niveau destinées aux utilisateurs d'Acrobat Standard, Pro et Pro Extended pour Windows sont disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window*
Les mises à niveau destinées aux utilisateurs d'Acrobat 3D pour Windows sont disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Les mises à niveau destinées aux utilisateurs d'Acrobat 3D pour Macintosh sont disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe classe cette mise à niveau comme critique* et recommande aux utilisateurs de mettre à niveau leurs installations.
Une vulnérabilité critique a été identifiée dans Adobe Reader et Acrobat versions 9.1 et antérieures. Référencée sous le numéro CVE-2009-1492, elle risque de provoquer un dysfonctionnement de l'application et de permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti. Une autre vulnérabilité, concernant uniquement Adobe Reader pour UNIX, a également été signalée (CVE-2009-1493). Ces failles sont exploitables à distance.
Adobe recommande aux utilisateurs d'Acrobat et d'Adobe Reader d'effectuer la mise à niveau vers les versions 9.1.1 (Windows, UNIX et Macintosh), 8.1.5 (Windows, UNIX et Macintosh), 7.1.2 (Windows) ou 7.1.3 (Macintosh) en se conformant aux instructions ci-dessus pour se protéger des vulnérabilités potentielles.
9 juin 2009 - Actualisation du bulletin avec un complément d'information sur la disponibilité de la mise à niveau 7.1.3 pour Macintosh.
4 juin 2009 - Actualisation du bulletin avec une information précisant que des pirates ont réussi à tirer parti de la vulnérabilité CVE-2009-1492, et que la mise à niveau 7 pour Macintosh est programmée
18 mai 2009 - Actualisation du bulletin
12 mai 2009 - Création du premier bulletin
