Examen de la mise à jour de sé... Note

Examen de la mise à jour de sécurité de septembre 2025

Adobe a publié neuf bulletins de sécurité pour septembre, traitant de 22 CVE uniques dans divers produits tels qu'Acrobat Reader, After Effects et Premiere Pro. Seule la mise à jour de ColdFusion est classée Priorité 1, bien qu'aucune exploitation ne soit détectée. La mise à jour de Commerce corrige un seul bug critique, également sans exploitation notée. Acrobat reçoit un correctif pour un bug critique et un modéré. After Effects comprend des correctifs pour trois bugs importants. Premiere Pro reçoit un correctif pour une vulnérabilité potentielle d'exécution de code. Substance 3D Viewer et Modeler ont chacun trois bugs d'exécution de code corrigés. Experience Manager a le plus de correctifs avec sept, dont un est critique. Le correctif de Dreamweaver corrige un bug de falsification de requête intersite. Aucune des vulnérabilités de septembre d'Adobe n'était publiquement connue ou activement exploitée lors de la publication. Microsoft a publié 80 nouveaux CVE pour septembre, couvrant Windows, Office, Azure, et plus encore, avec huit classés critiques et le reste importants. Ce volume place Microsoft bien en avance sur les publications de correctifs de l'année dernière. Un bug publiquement connu existe, mais aucun n'est en cours d'attaque active. Une vulnérabilité critique dans Microsoft HPC Pack permet l'exécution de code à distance sans interaction de l'utilisateur. Microsoft Office continue d'avoir des vulnérabilités d'exécution de code via son volet d'aperçu. Une vulnérabilité d'élévation de privilèges NTLM de Windows permet une escalade vers SYSTEM avec une faible complexité d'exploitation.
CdXz5zHNQW_QWIp701lml.png