Търсене
Close this search box.

Пач вторник: Adobe закърпва 72 уязвимости в сигурността на множество продукти и предупреждава, че потребителите на Windows и macOS са изложени на риск от изпълнение на код, изтичане на памет и атаки за отказ на услуга.

Във вторник Adobe пусна поправки за поне 72 уязвимости в сигурността в множество продукти и предупреди, че потребителите на Windows и macOS са изложени на риск от изпълнение на код, изтичане на памет и атаки за отказ на услуга.

Разпространението на кръпките във вторник е насочено към критични дефекти в сигурността на Adobe Acrobat и Reader, Illustrator, Photoshop, InDesign, Adobe Commerce и Dimension, като компанията предупреждава, че най-сериозните от тези уязвимости могат да позволят на нападателите да поемат пълен контрол над целевата машина.

Adobe документира най-малко 12 недостатъка в широко разпространения софтуер Adobe Acrobat Reader, които могат да изложат потребителите на риск от изпълнение на код, повишаване на привилегиите и изтичане на памет.

Засегнатите версии включват Acrobat DC, Acrobat 2024 и Acrobat 2020 на платформи Windows и macOS.

Продуктът Adobe Illustrator също получи голяма актуализация на сигурността, за да покрие поне 7 документирани уязвимости както на системи Windows, така и на macOS. Adobe заяви, че недостатъците в Illustrator, оценени като критични, въвеждат и рискове за изпълнение на код.

Ето и необработените подробности за останалите актуализации на Adobe:

Adobe Dimension

  • Засегнати версии: Adobe Dimension 3.4.11 и по-ранни версии
  • Номера на CVE: CVE-2024-34124, CVE-2024-34125, CVE-2024-34126, CVE-2024-20789, CVE-2024-20790, CVE-2024-41865
  • Въздействие: Произволно изпълнение на код, изтичане на памет
  • Платформа: Windows и macOS
  • Препоръка: Актуализация до версия 4.0.2 на Adobe Dimension

Adobe Photoshop

  • Засегнати версии: Photoshop 2023: версия 24.7.3 и по-ранни; Photoshop 2024: Версия 25.9.1 и по-ранни
  • Номер на CVE: CVE-2024-34117
  • Въздействие: Произволно изпълнение на код
  • Платформа: Windows и macOS
  • Препоръка: Актуализация до Photoshop 2023 версия 24.7.4 или Photoshop 2024 версия 25.11

Adobe InDesign

  • Засегнати версии: InDesign ID19.4 и по-ранни; InDesign ID18.5.2 и по-ранни
  • документирани недостатъка: CVE-2024-39389, CVE-2024-39390, CVE-2024-39391, CVE-2024-41852, CVE-2024-41853, CVE-2024-39393, CVE-2024-39394, CVE-2024-41850, CVE-2024-41851, CVE-2024-39395, CVE-2024-3412, CVE-2024-41854, CVE-2024-41866
  • Въздействие: Произволно изпълнение на код, изтичане на памет, отказ на услуга на приложението
  • Платформа: Windows и macOS
  • Препоръка за актуализация: Актуализация до InDesign ID19.5 или InDesign ID18.5.3

Adobe Bridge

  • Засегнати версии: Bridge 13.0.8 и по-ранни; Bridge 14.1.1 и по-ранни
  • Номера на CVE: CVE-2024-39386, CVE-2024-39387, CVE-2024-41840
  • Въздействие: Произволно изпълнение на код, изтичане на памет
  • Платформа: Windows и macOS
  • Препоръка: Актуализация до Bridge 13.0.9 или Bridge 14.1.2

Adobe Substance 3D Stager

  • Засегнати версии: Substance 3D Stager 3.0.2 и по-ранни версии
  • Номер на CVE: CVE-2024-39388
  • Въздействие: Произволно изпълнение на код
  • Платформа: Windows и macOS
  • Препоръка за актуализация: Актуализация до Substance 3D Stager версия 3.0.3

Adobe Commerce

  • Засегнати версии: Adobe Commerce: Версии 2.4.7-p1 и по-ранни; Magento Open Source: Версии 2.4.7-p1 и по-ранни
  • Номера на CVE: CVE-2024-39397, CVE-2024-39398, CVE-2024-39399, CVE-2024-39400, CVE-2024-39401, CVE-2024-39402, CVE-2024-39403, CVE-2024-39406, CVE-2024-39404, CVE-2024-39405, CVE-2024-39407, CVE-2024-39408, CVE-2024-39409, CVE-2024-39410, CVE-2024-39411, CVE-2024-39412, CVE-2024-39413, CVE-2024-39414, CVE-2024-39415, CVE-2024-39416, CVE-2024-39417, CVE-2024-39418, CVE-2024-39419
  • Въздействие: Изпълнение на произволен код, повишаване на привилегиите, заобикаляне на функцията за сигурност
  • Платформа: Всички
  • Препоръка: Актуализация до най-новите версии на Adobe Commerce или Magento Open Source

Adobe InCopy

  • Засегнати версии: InCopy 19.4 и по-ранни; InCopy 18.5.2 и по-ранни
  • Номер на CVE: CVE-2024-41858
  • Въздействие: Произволно изпълнение на код
  • Платформа: Windows и macOS
  • Препоръка: Актуализация до версия 19.5 или 18.5.3 на InCopy

Adobe Substance 3D Sampler

  • Засегнати версии: Substance 3D Sampler 4.5 и по-ранни версии
  • Номера на CVE: CVE-2024-41860, CVE-2024-41861, CVE-2024-41862, CVE-2024-41863
  • Въздействие: Произволно изпълнение на код, изтичане на памет
  • Платформа: Всички
  • Препоръка: Актуализация до Substance 3D Sampler версия 4.5.1

Adobe Substance 3D Designer

  • Засегнати версии: Substance 3D Designer 13.1.2 и по-ранни версии
  • Номер на CVE: CVE-2024-41864
  • Въздействие: Произволно изпълнение на код
  • Платформа: Всички
  • Препоръка: Актуализация до Substance 3D Designer версия 13.1.3

 

Adobe заяви, че не знае за използването на някоя от документираните уязвимости преди появата на пачовете.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!