Η Adobe κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τη διόρθωση 18 κρίσιμων σφαλμάτων που θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα σε συστήματα με ευάλωτες εκδόσεις των Adοbe After Effects, Illustrator, Premiere Pro, Premiere Rush και Audition σε συσκευές Windows και macOS.
Η Adοbe κυκλοφορεί συνήθως ενημερώσεις ασφαλείας για όλα τα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα (Patch Tuesday). Ωστόσο, κυκλοφορεί εκτάκτως μια ενημερωμένη έκδοση, όταν εντοπίζονται ευπάθειες που έχουν αξιολογηθεί ως κρίσιμες ή όταν τα σφάλματα έχουν αρχίσει να χρησιμοποιούνται ήδη από hackers.
Αυτό συμβαίνει και σε αυτή την περίπτωση, όπου 18 ευπάθειες έχουν χαρακτηριστεί κρίσιμες και χρειάζονται άμεση διόρθωση. Οι ευπάθειες εντοπίστηκαν από τους ερευνητές του Fortinet’s FortiGuard Labs (Honggang Ren, Kushal Arvind Shah και Yonghui Han) και από τον Mat Powell του Trend Micro Zero Day Initiative.
Μια επιπλέον ευπάθεια που βρέθηκε στο Adobe Campaign Classic αναφέρθηκε από τον Nicolas Devillers της Lexfo. Η ευπάθεια αυτή έχει χαρακτηριστεί «Σημαντική» και μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών.
Η Adοbe συμβουλεύει τους χρήστες να ενημερώσουν τις ευάλωτες εφαρμογές στις νεότερες εκδόσεις χρησιμοποιώντας τον μηχανισμό ενημέρωσης του Creative Cloud. Με την ενημέρωση θα μπλοκάρουν τις επιθέσεις που θα μπορούσαν να εκμεταλλευτούν αυτές τις ευπάθειες.
Ακολουθούν οι έκτακτες ενημερώσεις ασφαλείας της Adobe:
APSB20-35 ενημερώσεις ασφαλείας για το Adobe After Effects
Η Adobe κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το Adοbe After Effects, για Windows και macOS συστήματα. Η ενημέρωση διορθώνει «read, out-of-bounds write και heap overflow» ευπάθειες που επιτρέπουν εκτέλεση κώδικα.
Οι χρήστες πρέπει να εγκαταστήσουν την έκδοση Adobe After Effects 17.1.1 για να διορθώσουν αυτές τις κρίσιμες ευπάθειες.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Read | Arbitrary Code Execution | Critical | CVE-2020-9661 |
| Out-of-Bounds Write | Arbitrary Code Execution | Critical | CVE-2020-9660 CVE-2020-9662 |
| Heap Overflow | Arbitrary Code Execution | Critical | CVE-2020-9637 CVE-2020-9638 |
APSB20-37 ενημερώσεις ασφαλείας για το Adοbe Illustrator
Η Adobe δημοσίευσε ενημερώσεις ασφαλείας για το Adοbe Illustrator 2020 για Windows συστήματα με σκοπό την αντιμετώπιση «buffer errors» και ζητημάτων αλλοίωσης μνήμης που θα μπορούσαν, επίσης, να οδηγήσουν σε εκτέλεση κακόβουλου κώδικα.
Οι χρήστες πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση Illustrator 2020 24.2 για να διορθώσουν αυτά τα κρίσιμα σφάλματα.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Buffer Errors | Arbitrary code execution | Critical | CVE-2020-9642 |
| Memory Corruption | Arbitrary Code Execution | Critical | CVE-2020-9575 CVE-2020-9641 CVE-2020-9640 CVE-2020-9639 |
APSB20-38 ενημερώσεις ασφαλείας για το Adobe Premiere Pro
Η Adobe έχει εκδώσει ενημερώσεις για το AdοbePremiere Pro για Windows και macOS συστήματα που διορθώνουν «ut-of-bounds read and out-of-bounds bugs». Αυτά τα bugs μπορούν επίσης να επιτρέψουν εκτέλεση κώδικα.
Οι χρήστες πρέπει να εγκαταστήσουν την έκδοση Adobe Premiere Pro 14.3 για να μείνουν ασφαλείς.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Write | Arbitrary Code Execution | Critical | CVE-2020-9653 CVE-2020-9654 |
| Out-Of-Bounds Read | Arbitrary Code Execution | Critical | CVE-2020-9652 |
APSB20-39 ενημερώσεις ασφαλείας για το Adobe Premiere Rush
Η Adobe κυκλοφόρησε ενημερώσεις για το AdobePremiere Rush για Windows και macOS συστήματα. Οι ευπάθειες είναι ίδιες με αυτές του AdοbePremiere Pro και προκαλούν τα ίδια προβλήματα.
Οι χρήστες καλούνται να εγκαταστήσουν το Adobe Premiere Rush 1.5.16 για να διορθώσουν αυτά τα κρίσιμα ζητήματα ασφαλείας.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Write | Arbitrary Code Execution | Critical | CVE-2020-9656 CVE-2020-9657 |
| Out-Of-Bounds Read | Arbitrary Code Execution | Critical | CVE-2020-9655 |
APSB20-40 ενημερώσεις ασφαλείας για το Adοbe Audition
Η Adobe κυκλοφόρησε μια ενημέρωση για το Adοbe Audition για Windows και macOS, η οποία διορθώνει «out-of-bounds write» ζητήματα.
Οι χρήστες καλούνται να εγκαταστήσουν το Adobe Audition 13.0.7 για να μείνουν ασφαλείς.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Write | Arbitrary Code Execution | Critical | CVE-2020-9658 CVE-2020-9659 |
APSB19-34 ενημερώσεις ασφαλείας για το Adobe Campaign Classic
Η Adobe κυκλοφόρησε, επίσης, μια ενημερωμένη έκδοση ασφαλείας για το Adobe Campaign Classic που διορθώνει ένα σφάλμα που οδηγεί σε αποκάλυψη πληροφοριών.
Η ενημερωμένη έκδοση είναι η Adοbe Campaign Classic 20.1.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
| Out-of-bounds read | Information Disclosure | Important | CVE-2020-9666 |