Η πρώτη ενημερωμένη έκδοση ασφαλείας της Adobe για το 2020 κυκλοφόρησε πρόσφατα και επιδιορθώνει ορισμένες ευπάθειες εκτέλεσης κώδικα και διαρροές πληροφοριών.
Ως τμήμα του τυπικού χρονοδιαγράμματος ασφαλείας της εταιρείας, τα τρωτά σημεία έχουν διορθωθεί στο Illustrator CC 2019 και στο Adobe Experience Manager.
Η έκδοση 24.0.2 του Adobe Illustrator CC 2019 στην πλατφόρμα Windows έχει λάβει επιδιορθώσεις για πέντε ζητήματα που αφορούν σε προβλήματα στη μνήμη. Τα ζητήματα αυτά, γνωστά ως CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713 και CVE-2020-3714, έχουν χαρακτηριστεί ως κρίσιμα, αφού εάν εκμεταλλευτούν, τα τρωτά σημεία θα μπορούσαν να χρησιμοποιηθούν για να προκαλέσουν αυθαίρετη εκτέλεση κώδικα σε ένα ευάλωτο μηχάνημα.
Υπάρχουν άλλα τέσσερα ζητήματα ασφαλείας, τα οποία εντοπίζονται στις εκδόσεις 6.0 έως 6.5 του Adobe Experience Manager. Τα πρώτα δύο, γνωστά ως CVE-2019-16466 και CVE-2019-16467, είναι Reflected Cross-Site Scripting (XSS) σφάλματα, τα οποία έχουν χαρακτηριστεί ως κρίσιμα. Επιπλέον, τα CVE-2019-16468 και CVE-2019-16469, που χαρακτηρίστηκαν ως μέτριας και άνω σημασίας, αφορούν τη διεπαφή του χρήστη.
Όλες οι παραπάνω ευπάθειες στο Adobe Experience Manager, θα μπορούσαν να εκμεταλλευτούν και να οδηγήσουν σε διαρροή ευαίσθητων προσωπικών δεδομένων.
Η Adobe ευχαρίστησε τους ερευνητές του FortiGuard Labs της Fortinet και τον Lorenzo Pirondini από την Netcentric για την ανακάλυψη των τρωτών σημείων και την ενημέρωση της εταιρείας γι’ αυτά.
Το Patch Tuesday της Microsoft, επιδιορθώνει 49 ζητήματα ασφάλειας, οκτώ από τα οποία έχουν χαρακτηριστεί ως κρίσιμα. Ιδιαίτερα σημαντικό είναι ένα σοβαρό πρόβλημα που επηρεάζει την προεπιλεγμένη βιβλιοθήκη CryptoAPI, των Windows. Το σφάλμα, το οποίο επιτρέπει την πραγματοποίηση επιθέσεων Man-in-The-Middle (MiTM) στις κρυπτογραφημένες επικοινωνίες HTTPS, έχει πλέον επιδιορθωθεί.
Τον Δεκέμβριο, η Adobe κυκλοφόρησε ενημερωμένες εκδόσεις κώδικα για 17 κρίσιμα σφάλματα εκτέλεσης κώδικα στα Photoshop, Reader, Brackets, τα χειρότερα από τα οποία θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους χρήστες, για την ανάπτυξη κώδικα και επιθέσεων privilege escalation.
Αυτή την εβδομάδα, η εταιρεία παρουσίασε νέα χαρακτηριστικά για το Cloud Experience, συμπεριλαμβανομένης της ενσωμάτωσης του Adobe Stock στο Magento Commerce, τις αναβαθμίσεις λειτουργικότητας του webchat και τους ανανεωμένους αλγόριθμους Target. Το Adobe Experience Manager θα είναι επίσης σύντομα διαθέσιμο ως υπηρεσία cloud.
