29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными.
Компания Adobe выпустила большой пакет внеплановых
обновлений безопасности для шести своих продуктов, исправляющих 41
уязвимость.
На прошлой неделе Adobe анонсировала выпуск
обновлений безопасности для Acrobat и Reader, но ничего не сообщила о
том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity
Service, Adobe Acrobat и Reader , Adobe Photoshop , Adobe Experience Manager , Adobe ColdFusion и Adobe Bridge .
Согласно уведомлению безопасности Adobe, 29 из 41 уязвимостей
отмечена как критические, а остальные 11 являются опасными. В Adobe
Acrobat и Reader для Windows и macOS исправлено 13 уязвимостей, из них 9
критических. Утилита Adobe Genuine Integrity Service , предотвращающая запуск неоригинального или взломанного ПО, получила
исправление для одной опасной уязвимости повышения привилегий. 22
уязвимости, в том числе 16 критических, были исправлены в Adobe
Photoshop. В приложении Experience Manager исправлена уязвимость
раскрытия информации, в ColdFusion – две критические уязвимости и в
Adobe Bridge – две критические.
Все критические уязвимости
представляют собой уязвимости повреждения памяти, позволяющие удаленное
выполнение кода. Одна из уязвимостей, отмеченная Adobe как критическая,
затрагивает ColdFusion и позволяет читать произвольные файлы из
установочного каталога.
Ни одна из исправленных
уязвимостей не была публично раскрыта до выхода исправлений. Случаев их
эксплуатации в реальных атаках зафиксировано не было.