Adobe publiera désormais des correctifs de sécurité pour ses produits deux fois plus souvent afin de faire face à l’accélération de la découverte et de l’exploitation des vulnérabilités par l'IA. Cette décision fait suite à celle d’Oracle, qui a récemment fait évoluer son programme de correctifs d’un rythme trimestriel à un rythme mensuel.
Le spécialiste des outils de design publie traditionnellement ses correctifs le deuxième mardi de chaque mois, tout comme Microsoft et SAP. À partir de juillet, il diffusera également des mises à jour de sécurité le quatrième mardi de chaque mois, a-t-il indiqué dans un billet de blog. Premier signe de la nécessité d’accélérer la cadence, Adobe a publié le 30 juin, cinquième mardi du mois, deux avis de sécurité couvrant plusieurs failles critiques : APSB26-28 et APSB26-29. L’éditeur n’est pas le seul à publier des correctifs hors calendrier pour répondre à des urgences. En avril, Microsoft avait également diffusé une mise à jour exceptionnelle afin de contrer une menace spécifique. Plus récemment, Apple a fait de même avec une mise à jour exceptionnelle d'iOS 26.5.2.
Un rythme de publication jugé insuffisant
Dans son billet de blog, Adobe explique que cette évolution répond à l’augmentation du niveau des menaces : « La publication de bulletins deux fois par mois nous permettra de suivre le rythme de l’ère de l’IA. Davantage de vulnérabilités découvertes signifie davantage de correctifs à déployer, et une fenêtre de publication mensuelle n’est plus suffisamment rapide pour garder une longueur d’avance sur nos adversaires. Cette nouvelle cadence est le résultat direct de nos investissements dans l’amélioration des capacités de découverte des vulnérabilités. » Ce calendrier entrera en vigueur le 14 juillet et s’appliquera à tous les avis de sécurité comportant un identifiant CVE officiellement publié nécessitant une action de la part des clients.

Commentaire