Команда Adobe по первому крупному обновлению системы безопасности в 2021 году исправляет семь критических ошибок, которые могут привести к выполнению произвольного кода.
Во вторник гигантская компания выпустила отдельные рекомендации по безопасности, в которых описываются уязвимости, которые она решила в семи продуктах. Уязвимые программы: Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate и Campaign Classic.
Первое исправление безопасности было применено к программному обеспечению для создания изображений Photoshop на компьютерах с Windows и MacOS. Критическая ошибка переполнения буфера (CVE-2021-21006) может использоваться для выполнения произвольного кода.
Adobe Illustrator на компьютерах с Windows является предметом второго патча. компания. Критическая ошибка CVE-2021-21007 описывается как неконтролируемая ошибка «элемента пути поиска», которая также может привести к выполнению кода.
Третья критическая проблема, обнаруженная в Adobe Animate на компьютерах с Windows, - это та же проблема безопасности, что и выше, и та же проблема. эффекты. Эта уязвимость обозначается как CVE-2021-21008.
Adobe Bridge, который используется для передачи и переключения контента между различными форматами. программное обеспечение Между Photoshop и Lightroom Подлежит исправлению для CVE-2021-21012 и CVE-2021-21013, что приводит к выполнению произвольного кода.
Еще одна неконтролируемая уязвимость «элемента пути поиска» была обнаружена в Adobe InCopy и обозначена как CVE-2021-21010. И эта ошибка может используемый для выполнения вредоносного кода.
В Adobe Campaign Classic на компьютерах с Windows и Linux компания обнаружила критическую ошибку в CVE-2021-21009. ССРФ которые можно использовать для выявления чувствительных информация.
Также было выпущено исправление для CVE-2021-21011, элемента неконтролируемого элемента пути поиска, который считается важным и обнаруживается в версиях Adobe Captivate. Windows. В случае эксплуатации уязвимость может привести к повышение привилегий.
Пользователям рекомендуется при необходимости получать автоматические обновления, чтобы обновлять свои устройства и оставаться в безопасности.
Источник информации: zdnet.com
Greek
Chinese (Simplified)
English
Russian