Във вторник производителят на корпоративен софтуер Adobe разпространи поправки на широк кръг критични пропуски в сигурността на различни продуктови линии, включително проблеми с изпълнението на код в софтуерния пакет Adobe Commerce.

Като част от редовното разпространение на „Patch Tuesday“, Adobe документира общо 48 грешки в сигурността и обърна спешно внимание на грешки с критична тежест в платформите Adobe Commerce и Magento Open Source, пакетите InDesign и Photoshop, както и продуктите Illustrator и Substance 3D Painter.

Adobe подчерта важността на отстраняването на грешката в Adobe Commerce, която има CVSS оценка за сериозност 7,8 и излага магазините за електронна търговия на атаки за изпълнение на код.

Грешката, обозначена като CVE-2024-49521, засяга версии 3.2.5 и по-ранни на Commerce Services Connector (разгърнат като Saas) и Adobe настоятелно призовава потребителите да актуализират до версия 3.2.6, за да защитят инсталациите.

Компанията също така документира сериозен дефект в сигурността на софтуера Adobe Photoshop и предупреди, че както потребителите на Windows, така и на macOS са изложени на риск от използване на изпълнението на код.

Софтуерът Adobe InDesign също получава промяна в сигурността, за да се отстранят шест документирани уязвимости. Adobe постави оценка за критична сериозност на три от шестте грешки в InDesign и призова за незабавното им отстраняване.

Компанията препоръчва и незабавно отстраняване на критични проблеми в Adobe Substance 3D Painter, Adobe After Effects и Adobe Audition.