Le fournisseur d’outils créatifs et de plates-formes marketing suit Oracle en augmentant la fréquence de ses correctifs.
Adobe publiera désormais deux fois plus souvent des correctifs de sécurité pour ses produits afin de faire face au rythme croissant de découverte et d’exploitation de vulnérabilités logicielles.
Cela fait suite à la décision d’Oracle d’augmenter son programme de correctifs trimestriel à un programme mensuel.
Adobe publie des correctifs le deuxième mardi de chaque mois, tout comme Microsoft et SAP. À partir de juillet, ils seront également publiés le quatrième mardi de chaque mois, indique-t-il dans un article de blog.
Comme indicateur précoce de la nécessité d’un rythme plus rapide, il a publié deux avis de sécurité traitant d’un certain nombre de vulnérabilités critiques le 30 juin, le cinquième mardi de ce mois : APSB 26-28 et APSB26-29. Il n’est pas le seul à publier des correctifs hors séquence pour des correctifs urgents : en avril, Microsoft en a également publié un pour réagir à une menace particulière.
Adobe a déclaré dans un article de blog qu’il répondait au niveau croissant de menaces : « Des bulletins bimensuels nous permettront de suivre le rythme de l’ère de l’IA de pointe. Plus de vulnérabilités découvertes signifient plus de correctifs à déployer et une fenêtre de publication une fois par mois n’est plus assez rapide pour garder une longueur d’avance sur nos adversaires. Cette nouvelle cadence est le résultat direct de l’investissement dans une meilleure découverte des vulnérabilités. »
Le nouveau calendrier entrera en vigueur le 14 juillet et s’appliquera à chaque avis comprenant un CVE officiellement publié exigeant une action du client.



