Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.

На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager , Adobe ColdFusion и Adobe Bridge .

Согласно уведомлению безопасности Adobe, 29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. В Adobe Acrobat и Reader для Windows и macOS исправлено 13 уязвимостей, из них 9 критических. Утилита Adobe Genuine Integrity Service , предотвращающая запуск неоригинального или взломанного ПО, получила исправление для одной опасной уязвимости повышения привилегий. 22 уязвимости, в том числе 16 критических, были исправлены в Adobe Photoshop. В приложении Experience Manager исправлена уязвимость раскрытия информации, в ColdFusion – две критические уязвимости и в Adobe Bridge – две критические.

Все критические уязвимости представляют собой уязвимости повреждения памяти, позволяющие удаленное выполнение кода. Одна из уязвимостей, отмеченная Adobe как критическая, затрагивает ColdFusion и позволяет читать произвольные файлы из установочного каталога.

Ни одна из исправленных уязвимостей не была публично раскрыта до выхода исправлений. Случаев их эксплуатации в реальных атаках зафиксировано не было.