Adobe izda nujne popravke za kritične ranljivosti v programih Photoshop, Bridge, Prelude

  • Oct 30, 2023

V izvenpasovni varnostni posodobitvi se obravnava 13 ranljivosti, večina kritičnih.

Adobe je izdal izvenpasovno varnostno posodobitev za Photoshop, Prelude in Bridge.

Varnost

  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej

V torek, teden dni po izdaji standardne mesečne varnostne posodobitve podjetja, je Adobe objavil varnostne nasvete, ki so razkrili skupno 13 ranljivosti, od katerih jih je 12 kritičnih.

Pet ranljivosti so zdaj razrešeni v programih Photoshop CC 2019 -- različice 20.0.9 in starejše -- in Photoshop 2020 -- različice 21.2 in starejše -- v napravah s sistemom Windows.

Poglej tudi: Adobe želi, da uporabniki do konca leta odstranijo Flash Player

CVE-2020-9683 in CVE-2020-9686 sta težavi pri branju zunaj meja programske opreme za urejanje fotografij, CVE-2020-9684, CVE-2020-9685 in CVE-2020-9687 pa sta zunaj meja zapis varnostnih napak.

Vse te ranljivosti veljajo za kritične, saj lahko, če jih izkoristijo, povzročijo poljubno izvajanje kode.

notri Adobe Bridge, različice 10.1.1 in starejše v sistemih Windows in macOS, eno samo branje izven meja (CVE-2020-9675) in dve ranljivosti pri zapisovanju izven meja (CVE-2020-9674, CVE-2020-9676) so bili rešeni. Če bi jih izkoristili, bi lahko te kritične hrošče napadalci uporabili tudi za izvajanje poljubne kode.

Adobe Prelude je bil vključen tudi v nujne primere posodobitev popravka. V različicah 9.0 in starejših programske opreme za označevanje medijev obstajajo štiri kritične ranljivosti -- CVE-2020-9677 in CVE-2020-9679 je težava pri branju izven meja, CVE-2020-9678 in CVE-2020-9680 pa sta opisana kot izven meja težave s pisanjem.

Tudi te ranljivosti je mogoče uporabiti za izvajanje poljubne kode.

CNET: Kitajska želi prevladovati nad največjimi tehnologijami v naših življenjih

Mat Powell iz pobude Trend Micro Zero Day Initiative (ZDI) je prejel priznanje in zahvalo za iskanje in razkritje ranljivosti. V pogovoru z SC Media, je ZDI dejal, da lahko ranljivosti sprožijo žrtve, ki odprejo zlonamerno datoteko ali obiščejo izdelano spletno stran.

Poleg izdanih popravkov za zgornjo programsko opremo je programski gigant izdal tudi popravek za CVE-2020-9663, "pomembna" napaka v programu Adobe Reader Mobile v mobilnih napravah Android. Ranljivost, opisana kot težava s prehodom imenika, bi lahko, če bi jo izkoristili, povzročila uhajanje informacij.

TechRepublic: Napadi lažnega predstavljanja, ki se skrivajo v Google Cloudu, da bi ukradli poverilnice Microsoftovega računa

Izdaja zunaj pasu je prišla po tem, ko je Adobe izdal standardno mesečno varnostno posodobitev, v kateri ranljivosti v programski opremi, vključno s Creative Cloud, Media Encoder, ColdFusion in Download Manager, so bile razrešeno.

Številni prodajalci so v juliju izdali načrtovane varnostne popravke. Microsoft je objavil varnostno svetovanje s podrobnimi popravki za skupno 123 ranljivosti; Cisco je izdal popravke za 34 hroščev, SAP, VMware in Oracle pa so izdali tudi varnostne nadgradnje.

Največji vdori, kršitve podatkov leta 2020 (doslej)

Prejšnja in sorodna pokritost

  • IBM, Red Hat, Adobe se združujejo, da bi pomagali reguliranim industrijam pri trženju, ki temelji na podatkih
  • Adobe izda izvenpasovni popravek za odpravo napake pri oddaljenem izvajanju kode v programski opremi za animacijo
  • SigRed: 17 let stara "črvljiva" ranljivost za ugrabitev Microsoft Windows Server

Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0