ГлавнаябезопасностьAdobe: исправляет уязвимости, влияющие на приложения Windows / macOS.

Adobe: исправляет уязвимости, влияющие на приложения Windows / macOS.

Η саман был выпущен обновления безопасность для устранения уязвимостей, затрагивающих многие продукты Windows и macOS., уязвимости это может позволить злоумышленникам выполнять код на устройствах с уязвимыми версиями программного обеспечения.

Adobe: исправляет критические уязвимости, затрагивающие Windows / macOS.

Уязвимости, которые исправляет Adobe, можно найти в: Настольное приложение Adobe Creative Cloud, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator и marketo.

В целом компания исправила 20 уязвимости, 18 из них были описаны как «критические» и как «серьезные».

Adobe призывает всех пользователей уязвимых продуктов обновить системы защитить себя от возможных нападки.

Обновление безопасности APSB20-68 для настольного приложения Adobe Creative Cloud

Adobe выпустила обновление для Adobe InDesign, которое устраняет уязвимость в установщике приложения Creative Cloud для настольных ПК для Windows. Уязвимость может привести к выполнению вредоносного кода.

Пользователи Windows должны установить Creative Cloud DesktopApplication 5.3 (старый установщик) или 2.2 (новый установщик) чтобы исправить это важное ошибка.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Неконтролируемый путь поискаВыполнение произвольного кодакритическийCVE-2020-24422

Обновление безопасности APSB20-66 для Adobe InDesign

Adobe также исправила критическую ошибку памяти в Adobe InDesign, которая, в свою очередь, могла привести к запуску кода в системах Windows.

Пользователям предлагается как можно скорее установить Adobe InDesign 16.0.

Категория уязвимостиВлияние уязвимостиСтрогостьНомер CVE
Повреждение памятиВыполнение произвольного кодакритическийCVE-2020-24421

APSB20-65 Обновления безопасности для Adobe Media Encoder

В новом обновлении безопасности исправлена ​​уязвимость в Adobe Media Encoder, которая вызывает те же проблемы, что и первая уязвимость (в приложении Creative Cloud для настольных ПК).

Οι пользователи Windows должна установить версию Adobe Media Encoder 14.5.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Неконтролируемый путь поискаВыполнение произвольного кодакритический   CVE-2020-24423

Обновления безопасности APSB20-64 для Adobe Premiere Pro

Еще одна уязвимость, позволяющая выполнить код, была обнаружена в Adobe Premiere Pro 14.4 и ранее.

Пользователи Windows и macOS должны получить обновление Adobe Premiere Pro 14.5.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Элемент неконтролируемого пути поискаВыполнение произвольного кода критическийCVE-2020-24424

APSB20-63 Обновления безопасности Adobe Photoshop

Компания исправила аналогичную уязвимость в Adobe Photoshop.

Пользователи Windows и macOS должны получить обновление Photoshop 21.2.3 или Photoshop 2021 22.0 чтобы исправить эту критическую уязвимость.

Категория уязвимостиВлияние уязвимостиСтрогостьНомер CVE
Элемент неконтролируемого пути поискаВыполнение произвольного кода   критический CVE-2020-24420

APSB20-62 Обновления безопасности для Adobe After Effects

Подобные уязвимости были исправлены в Adobe After Effects для Windows и macOS.

Компания предлагает пользователи Windows и macOS для получения обновления Adobe After Effects 17.1.3, чтобы оставаться в безопасности.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Прочитанное вне границВыполнение произвольного кода    критический  CVE-2020-24418
Неконтролируемый путь поискаВыполнение произвольного кода      критическийCVE-2020-24419

APSB20-61 Обновления безопасности Adobe Animate

Adobe исправила несколько проблем безопасность в Adobe Animate для Windows и macOS. Обновление Adobe Animate 21.0.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Двойной бесплатноВыполнение произвольного кодакритическийCVE-2020-9747
Переполнение буфера на основе стекаВыполнение произвольного кодакритическийCVE-2020-9748
Вне границ читатьВыполнение произвольного кодакритическийCVE-2020-9749CVE-2020-9750

APSB20-60 Обновления безопасности Marketo

Компания исправила уязвимость межсайтового скриптинга (XSS) в пакете Marketo Sales Insight, из-за которой в браузере мог работать JavaScript.

Пользователи должны получить обновление Пакет Marketo Sales Insight Salesforce 1.4357.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Межсайтовый скриптинг (хранится)Выполнение JavaScript в браузереВажнoCVE-2020-24416

APSB20-55 Обновления безопасности для Adobe Dreamweaver

Уязвимость была обнаружена как в Adobe Dreamweaver 20.2, так и в более ранних версиях. Уязвимость может позволить вам получить больше привилегий в системах Windows и macOS.

Пользователи должны установить обновление Dreamweaver 21.0, оставаться в безопасности.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Элемент неконтролируемого пути поискаПовышение привилегий ВажнoCVE-2020-24425

APSB20-53 Обновления безопасности для Adobe Illustrator

Наконец, Adobe выпустила обновления безопасности для Adobe Illustrator 2020 24.2 и более ранних версий, чтобы устранить критические уязвимости, которые могут позволить злоумышленникам выполнить код.

Οι пользователи должны обновить свои системы в версии Illustrator 2020 25.0.

Категория уязвимостиВлияние уязвимостиСтрогостьНомера CVE
Прочитанное вне границВыполнение произвольного кода критическийCVE-2020-24409CVE-2020-24410
Запрет на записьВыполнение произвольного кода 

 
критический

 
CVE-2020-24411
Повреждение памятиВыполнение произвольного кодакритическийCVE-2020-24412CVE-2020-24413CVE-2020-24414CVE-2020-24415

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ