Spoločnosť Adobe dnes vydala softvérové aktualizácie, aby opravila celkom 9 nové bezpečnostné chyby v dvoch z jeho bežne používaných aplikácií, Adobe Experience Manager a Adobe Illustrator.
Je to prvý utorok Patch pre rok 2020 a pre užívateľov Adobe jedno z najľahších vydaní záplat za dlhú dobu.
Navyše, žiadne z bezpečnostných zraniteľností opravených tento mesiac neboli zverejnené ani zistené, že sú aktívne zneužívané vo voľnej prírode.
5 z 9 bezpečnostné chyby sú závažne „kritické“ a všetky ovplyvňujú Adobe Illustrator CC verzie 24.0 a skôr, ktoré spoločnosti nahlásil výskumný pracovník FortiGuard Labs spoločnosti Fortinet Honggang Ren.
Podľa odporúčania vydaného spoločnosťou Adobe je všetkých päť kritických problémov v softvéri Adobe Illustrator chyby v pamäti, ktoré by mohli útočníkovi umožniť vykonanie ľubovoľného kódu na cieľových systémoch v kontexte súčasného používateľa.
Zvyšok 4 chyby zabezpečenia ovplyvňujú program Adobe Experience Manager – komplexné riešenie správy obsahu na vytváranie webových stránok, mobilných aplikácií a formulárov, z ktorých žiadna nie je kritická, ale mala by byť opravená pri najbližšej príležitosti.
Je to tiež preto, že spoločnosť Adobe označila aktualizácie zabezpečenia programu Adobe Experience Manager s prioritným hodnotením 2, čo znamená, že podobné nedostatky sa už predtým vyskytovali vo voľnej prírode, ale spoločnosť zatiaľ nenašla žiadny dôkaz o zneužívaní týchto zraniteľností vo voľnej prírode.
Tieto nahlásené problémy, ktoré zahŕňajú: odrážané skriptovanie na viacerých stránkach, injekciu používateľského rozhrania a injekciu jazyka výrazov, ovplyvňujú viacero verzií programu Adobe Experience Manager, pričom všetky vedú k odhaleniu citlivých informácií, pričom tri z nich sú závažne závažné a jedno mierne.
Spoločnosť Adobe dnes vydala produkt Illustrator CC 2019, verzia 24.0,2 pre Windows operačný systém a opravy verzií programu Adobe Experience Manager 6,3, 6,4a 6,5,
Spoločnosť Adobe odporúča koncovým používateľom a správcom, aby čo najskôr nainštalovali najnovšie aktualizácie zabezpečenia, aby chránili svoje systémy a firmy pred možnými kybernetickými útokmi.