Бесплатно Экспресс-аудит сайта:

19.03.2020

Adobe выпустила внеплановые исправления для 41 уязвимости

Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.

На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager , Adobe ColdFusion и Adobe Bridge .

Согласно уведомлению безопасности Adobe, 29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. В Adobe Acrobat и Reader для Windows и macOS исправлено 13 уязвимостей, из них 9 критических. Утилита Adobe Genuine Integrity Service , предотвращающая запуск неоригинального или взломанного ПО, получила исправление для одной опасной уязвимости повышения привилегий. 22 уязвимости, в том числе 16 критических, были исправлены в Adobe Photoshop. В приложении Experience Manager исправлена уязвимость раскрытия информации, в ColdFusion – две критические уязвимости и в Adobe Bridge – две критические.

Все критические уязвимости представляют собой уязвимости повреждения памяти, позволяющие удаленное выполнение кода. Одна из уязвимостей, отмеченная Adobe как критическая, затрагивает ColdFusion и позволяет читать произвольные файлы из установочного каталога.

Ни одна из исправленных уязвимостей не была публично раскрыта до выхода исправлений. Случаев их эксплуатации в реальных атаках зафиксировано не было.