Adobe обръща внимание на огромна група от недостатъци

Пач вторник: Adobe закърпва 72 уязвимости в сигурността на множество продукти и предупреждава, че потребителите на Windows и macOS са изложени на риск от изпълнение на код, изтичане на памет и атаки за отказ на услуга.

Във вторник Adobe пусна поправки за поне 72 уязвимости в сигурността в множество продукти и предупреди, че потребителите на Windows и macOS са изложени на риск от изпълнение на код, изтичане на памет и атаки за отказ на услуга.

Разпространението на кръпките във вторник е насочено към критични дефекти в сигурността на Adobe Acrobat и Reader, Illustrator, Photoshop, InDesign, Adobe Commerce и Dimension, като компанията предупреждава, че най-сериозните от тези уязвимости могат да позволят на нападателите да поемат пълен контрол над целевата машина.

Adobe документира най-малко 12 недостатъка в широко разпространения софтуер Adobe Acrobat Reader, които могат да изложат потребителите на риск от изпълнение на код, повишаване на привилегиите и изтичане на памет.

Засегнатите версии включват Acrobat DC, Acrobat 2024 и Acrobat 2020 на платформи Windows и macOS.

Продуктът Adobe Illustrator също получи голяма актуализация на сигурността, за да покрие поне 7 документирани уязвимости както на системи Windows, така и на macOS. Adobe заяви, че недостатъците в Illustrator, оценени като критични, въвеждат и рискове за изпълнение на код.

Ето и необработените подробности за останалите актуализации на Adobe:

Adobe Dimension

Засегнати версии: Adobe Dimension 3.4.11 и по-ранни версии
Номера на CVE: CVE-2024-34124, CVE-2024-34125, CVE-2024-34126, CVE-2024-20789, CVE-2024-20790, CVE-2024-41865
Въздействие: Произволно изпълнение на код, изтичане на памет
Платформа: Windows и macOS
Препоръка: Актуализация до версия 4.0.2 на Adobe Dimension

Adobe Photoshop

Засегнати версии: Photoshop 2023: версия 24.7.3 и по-ранни; Photoshop 2024: Версия 25.9.1 и по-ранни
Номер на CVE: CVE-2024-34117
Въздействие: Произволно изпълнение на код
Платформа: Windows и macOS
Препоръка: Актуализация до Photoshop 2023 версия 24.7.4 или Photoshop 2024 версия 25.11

Adobe InDesign

Засегнати версии: InDesign ID19.4 и по-ранни; InDesign ID18.5.2 и по-ранни
документирани недостатъка: CVE-2024-39389, CVE-2024-39390, CVE-2024-39391, CVE-2024-41852, CVE-2024-41853, CVE-2024-39393, CVE-2024-39394, CVE-2024-41850, CVE-2024-41851, CVE-2024-39395, CVE-2024-3412, CVE-2024-41854, CVE-2024-41866
Въздействие: Произволно изпълнение на код, изтичане на памет, отказ на услуга на приложението
Платформа: Windows и macOS
Препоръка за актуализация: Актуализация до InDesign ID19.5 или InDesign ID18.5.3

Adobe Bridge

Засегнати версии: Bridge 13.0.8 и по-ранни; Bridge 14.1.1 и по-ранни
Номера на CVE: CVE-2024-39386, CVE-2024-39387, CVE-2024-41840
Въздействие: Произволно изпълнение на код, изтичане на памет
Платформа: Windows и macOS
Препоръка: Актуализация до Bridge 13.0.9 или Bridge 14.1.2

Adobe Substance 3D Stager

Засегнати версии: Substance 3D Stager 3.0.2 и по-ранни версии
Номер на CVE: CVE-2024-39388
Въздействие: Произволно изпълнение на код
Платформа: Windows и macOS
Препоръка за актуализация: Актуализация до Substance 3D Stager версия 3.0.3

Adobe Commerce

Засегнати версии: Adobe Commerce: Версии 2.4.7-p1 и по-ранни; Magento Open Source: Версии 2.4.7-p1 и по-ранни
Номера на CVE: CVE-2024-39397, CVE-2024-39398, CVE-2024-39399, CVE-2024-39400, CVE-2024-39401, CVE-2024-39402, CVE-2024-39403, CVE-2024-39406, CVE-2024-39404, CVE-2024-39405, CVE-2024-39407, CVE-2024-39408, CVE-2024-39409, CVE-2024-39410, CVE-2024-39411, CVE-2024-39412, CVE-2024-39413, CVE-2024-39414, CVE-2024-39415, CVE-2024-39416, CVE-2024-39417, CVE-2024-39418, CVE-2024-39419
Въздействие: Изпълнение на произволен код, повишаване на привилегиите, заобикаляне на функцията за сигурност
Платформа: Всички
Препоръка: Актуализация до най-новите версии на Adobe Commerce или Magento Open Source

Adobe InCopy