La faille zero-day dans Acrobat Reader n'a pas été corrigée

Repérée la semaine dernière, une faille critique dans le lecteur de document d'Adobe attend toujours son correctif. Une vulnérabilité dans ColdFusion a en revanche été comblée.

L'alerte portant sur une faille zero-day dans Acrobat Reader, le lecteur de fichiers au format .PDF d'Adobe, n'est toujours pas levée. Alors que cette faille a été identifiée la semaine dernière, Adobe avait promis un correctif qui n'est à l'heure actuelle pas encore disponible. En revanche, l'éditeur a bel et bien lancé un correctif pour sa plate-forme de développement d'applications ColdFusion Web (les versions 9.01, 9.0, 8.0.1 et 8.0 tournant sous Windows, Mac OS X et Unix).

En dépit de l'annonce de l'arrêt du développement de Flash pour les plates-formes mobiles Android, Adobe a également lancé une mise à jour de ses solutions AIR et Flash Player Android. Un patch qui intervient à peine deux semaines après la sortie d'un correctif comblant une vulnérabilité dans le kit de développement logiciel Flex.