Adobe Experience Manager, InDesign, Framemaker prejmejo popravke za kritične napake v novi posodobitvi

  • Oct 31, 2023

Najhujše težave lahko privedejo do izvajanja kode in JavaScripta v brskalniku.

Adobeov najnovejši krog varnostnih posodobitev odpravlja resne napake v programih Experience Manager, InDesign in Framemaker.

Varnost

  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej

The največji obliž obravnava Adobe Experience Manager (AEM) različice 6.5.5.0, 6.4.8.1, 6.3.3.8 in starejše, kot tudi 6.2 SP1-CFP20 in starejše. To vpliva tudi na različice paketa dodatkov AEM Forms Service Pack 5 in starejše.

V AEM je bilo odpravljenih pet kritičnih ranljivosti, vključno z odraženimi in shranjenimi težavami s skriptiranjem med spletnimi mesti. Napake se spremljajo kot CVE-2020-9732, CVE-2020-9734, CVE-2020-9740, CVE-2020-9741 in CVE-2020-9742.

Dve od varnostnih težav, CVE-2020-9732 in CVE-2020-9734, se posebej nanašata na servisni paket Forms.

Vsaka varnostna napaka, če je ne popravite, lahko povzroči samovoljno izvajanje JavaScripta v brskalniku.

Poglej tudi: Microsoft: ukinjamo podporo za Adobe Flash. Evo kako

V AEM je bilo odpravljenih tudi šest drugih hroščev, ki veljajo za pomembne. CVE-2020-9733 je opisan kot težava z "izvajanjem z nepotrebnimi privilegiji", ki lahko povzroči razkritje informacij v primeru zlorabe, medtem ko je CVE-2020-9743 poljubna injekcija HTML v brskalniku ranljivost.

Poleg tega so CVE-2020-9735, CVE-2020-9736, CVE-2020-9737 in CVE-2020-9738 shranjene varnostne napake skriptiranja med spletnimi mesti, ki lahko povzročijo samovoljno izvajanje JavaScripta v brskalniku.

Adobe je posodobil tudi vrsto odvisnosti programske opreme, vključno z Handlebars.js, Lodash.js, Log4j in Dom4j.

V varnostnem krogu tega meseca je programski velikan popravil skupno pet ranljivosti v Adobe InDesign. Napake, ki vplivajo na različice 15.1.1 in nižje, "lahko vodijo do poljubnega izvajanja kode v kontekstu trenutnega uporabnika," pravi Adobe.

Vsaka varnostna težava – CVE-2020-9727, CVE-2020-9728, CVE-2020-9729, CVE-2020-9730 in CVE-2020-9731 – je opisana kot okvara pomnilnika.

Prejel je tudi Adobe Framemaker, dokumentni procesor za velike dokumente varnostno posodobitev. Dve kritični ranljivosti, branje izven meja in težava s prekoračitvijo medpomnilnika na podlagi sklada (CVE-2020-9726, CVE-2020-9725), lahko povzročita izvajanje poljubne kode, če ju izkoristite.

CNET: 5 spletnih tečajev kibernetske varnosti, ki vam bodo pomagali postati profesionalec in raziskati novo službo

"Čeprav za nobeno od ranljivosti, razkritih v Adobejevi izdaji, ni znano, da je danes aktivno napadena, bi morali vsi popravki imeti prednost pri sistemih z nameščenimi temi izdelki,« pravi Jimmy Graham, višji direktor produktnega upravljanja pri Qualys.

Tehnološki velikan se je zahvalil raziskovalcem iz Trend Micro in Fortinet FortiGuard Labs za razkritje nekaterih varnostnih težav.

Zadnji varnostni popravek podjetja Adobe, izdano septembra, se je lotil 26 kritičnih in pomembnih hroščev v programih Acrobat in Reader. Skupno bi jih bilo 11 mogoče uporabiti v verigah napadov z izvajanjem kode na daljavo.

TechRepublic: Kako mala in srednje velika podjetja premagujejo ključne izzive kibernetske varnosti

Adobe Flash se že vrsto let pogosto pojavlja na seznamih varnostnih posodobitev. Microsoft, Adobe, Apple, Facebook, Google in Mozilla nameravajo ukiniti podporo za programsko opremo do konca leta 2020, v začetku tega tedna pa je Microsoft pojasnil svojo časovnico za odstranitev podpore za Flash za Microsoft Edge in Internet Explorer 11. Po tem času Adobe tudi ne bo več izdajal varnostnih popravkov za programsko opremo.

V povezanih novicah je Microsoftov zadnji krog varnostnih popravkov odpravljen 129 ranljivosti v 15 izdelkih, vključno z 20 kritičnimi napakami pri oddaljenem izvajanju kode.

Najslabši IoT, vdori v pametni dom leta 2020 (doslej)

Prejšnja in sorodna pokritost

  • Adobe odpravlja kritične ranljivosti pri izvajanju kode v programih Acrobat, Reader
  • Adobe izda nujne popravke za kritične ranljivosti v programih Photoshop, Bridge, Prelude
  • Adobe izda izvenpasovni popravek za odpravo napake pri oddaljenem izvajanju kode v programski opremi za animacijo

Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0