Восемь продуктов Adobe – Photoshop, Illustrator, Premiere Pro, After Effects, ColdFusion, Acrobat Reader, Audition и Media Encoder – недавно получили обновления, устраняющие критические, важные и умеренные уязвимости в системе безопасности.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает, что злоумышленники могут использовать некоторые из них для получения контроля над уязвимыми системами, и призывает пользователей применить необходимые обновления.
Согласно бюллетеням безопасности Adobe:
- Обновления Adobe Photoshop устраняют четыре критические уязвимости с рейтингом серьёзности 7,8 из 10, а также одну важную уязвимость, которая связана с чтением пямяти за пределами допустимого диапазона. Их можно использовать для выполнения произвольного кода. Затронутые версии включают Photoshop 2023 (24.7.4 и более ранние версии) и Photoshop 2024 (25.11 и более ранние версии) для Windows и macOS.
- Обновление Adobe ColdFusion устраняет критическую уязвимость с рейтингом серьёзности 9,8 из 10, которая может привести к выполнению злоумышленниками произвольного кода. Затронутыми версиями являются ColdFusion 2023 (обновление 9 и более ранние версии) и ColdFusion 2021 (обновление 15 и более ранние версии).
- Adobe Acrobat и Reader для Windows и macOS подвержены двум критическим уязвимостям, которые имеют рейтинги 7,8 и 8,6 из 10 и позволяют удалённо выполнить код.
- Обновления Adobe Illustrator устраняют в общей сложности шесть уязвимостей. Четыре из них являются критическими, с оценкой серьёзности 7,8 из 10, и позволяют выполнить произвольный код. Одна уязвимость помечена как важная, так как она может привести к утечке памяти, а последняя является умеренной (разыменование нулевого указателя). Затронутые версии включают Illustrator 2024 (28.6 и более ранние версии) и Illustrator 2023 (27.9.5 и более ранние версии) на платформах Windows и macOS.
- Обновления Adobe Premiere Pro устраняют две уязвимости. Одна из них – критическая, с оценкой серьёзности 7,8 из 10, и позволяет выполнить произвольный код. Другая уязвимость помечена как умеренная и может привести к утечке памяти. Затронутые версии включают Premiere Pro 2024 (24.5 и более ранние версии) и Premiere Pro 2023 (23.6.8 и более ранние версии) на платформах Windows и macOS.
- Adobe After Effects версий 24.5 и более ранних и 23.6.6 и более ранних версий затронуты пятью уязвимостями: тремя критическими (7,8 из 10), одной важной и одной умеренной.
- Обновления Adobe Audition для Windows и macOS устраняют критические и важные уязвимости, которые приводят к утечке памяти и выполнению произвольного кода.
- Обновления Adobe Media Encoder для Windows и macOS устраняют две критические и три важные уязвимости.
Adobe рекомендует пользователям обновить установленное программное обеспечение до последних версий. По словам компании, злоумышленники пока не использовали обнаруженные уязвимости.
Материалы: Cybernews.com (Ernestas Naprys)