Четверг, 3 декабря, 07:54
дома безопасность Adobe: исправляет критические уязвимости в Illustrator, After Effects и т. Д.

Adobe: исправляет критические уязвимости в Illustrator, After Effects и т. Д.

Η саман был выпущен аварийные обновления безопасность в исправление 18 критических ошибок что может позволить злоумышленникам выполнить вредоносный код в системы с уязвимые версии Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition на устройствах Windows и macOS.

Adobe обычно выпускает обновления безопасности для всех продукты во второй вторник каждого месяца (вторник исправлений). Однако обновление выпускается в срочном порядке, когда уязвимости были определены как критические или когда ошибки уже устранены. Хакеры.

Это также случай здесь 18 уязвимостей были определены как критические и немедленная коррекция необходима. уязвимости были определены его исследователями Fortinet’s FortiGuard Labs (Хонганг Рен, Кушал Арвинд Шах и Йонхуи Хан) и Мэт Пауэлл Инициатива Trend Micro Zero Day.

Дополнительная уязвимость обнаружена в Adobe Campaign Classic сообщил ее Николас Девиллерс Lexfo, Эта уязвимость была описана как «существенная» и может привести к раскрытие информации.

Adobe советует им пользователи обновить уязвимости в новых версиях, используя механизм обновления Creative Cloud, После уведомления они будут блокировать атаки, которые могут использовать эти уязвимости.

Вот экстренные обновления безопасности Adobe:

Обновления безопасности APSB20-35 для Adobe After Effects

Adobe выпустила обновленную версию безопасности для него Adobe After Effects, для Windows и macOS системы, Обновление исправляет уязвимости, связанные с чтением, выходом за пределы записи и переполнением кучи, которые позволяют выполнять код.

Пользователи должны установить версию Adobe After Effects 17.1.1 исправить эти критические уязвимости.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Прочитанное вне границ Выполнение произвольного кода     критический  CVE-2020-9661
Запрет на записьВыполнение произвольного кода     критический  CVE-2020-9660 CVE-2020-9662
Переполнение кучиВыполнение произвольного кода     критический   CVE-2020-9637 CVE-2020-9638

Обновления безопасности APSB20-37 для Adobe Illustrator

Adobe опубликовала обновления безопасность для Adobe Illustrator 2020 для систем Windows для устранения «ошибок буфера» и проблем с изменением памяти, которые также могут привести к выполнению вредоносного кода.

Οι пользователи должен установить обновление Иллюстратор 2020 24.2 исправить эти критические ошибки.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Ошибки буфераВыполнение произвольного кода  критическийCVE-2020-9642
Повреждение памяти    Выполнение произвольного кода    критический CVE-2020-9575 CVE-2020-9641 CVE-2020-9640 CVE-2020-9639

Обновления безопасности APSB20-38 для Adobe Premiere Pro

Adobe выпустила обновления по этому вопросу AdobePremiere Pro для Windows и системы MacOS исправление "ошибок чтения вне пределов и ошибок за пределами границ". Эти ошибки также могут позволить выполнение кода.

Пользователи должны установить версию Adobe Premiere Pro 14.3 оставаться в безопасности.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Запрет на записьВыполнение произвольного кода критическийCVE-2020-9653 CVE-2020-9654
Прочитанное вне границВыполнение произвольного кода критическийCVE-2020-9652

Обновления безопасности APSB20-39 для Adobe Premiere Rush

Adobe выпустила обновления по этому AdobePremiere Rush для Windows и MacOS. Уязвимости такие же, как у AdobePremiere Pro, и вызывают те же проблемы.

Οι пользователи призваны установить его Adobe Premiere Rush 1.5.16 для решения этих критических вопросов безопасности.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Запрет на запись  Выполнение произвольного кода      критический  CVE-2020-9656 CVE-2020-9657
Прочитанное вне границВыполнение произвольного кода      критический  CVE-2020-9655

Обновления безопасности APSB20-40 для Adobe Audition

Adobe выпустила один информация для Adobe Audition для Windows и MacOS, которая исправляет проблемы "записи за пределы".

Пользователи просят установить его Adobe Audition 13.0.7 оставаться в безопасности.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Запрет на записьВыполнение произвольного кода      критический  CVE-2020-9658 CVE-2020-9659

Обновления безопасности APSB19-34 для Adobe Campaign Classic

Adobe также выпустила обновленную версию безопасности для него Adobe Campaign Classic которая исправляет ошибку, приводящую к раскрытию информации.

Обновленная версия Adobe Campaign Classic 20.1.

Категория уязвимостиВлияние уязвимостиСтрогостьНомер CVE
Вне границ читатьРаскрытие информацииВажныйCVE-2020-9666

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).