Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση ευπαθειών που επηρεάζουν πολλά από τα Windows και macOS προϊόντα της. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις λογισμικού.
Οι ευπάθειες που διορθώνει η Adobe, εντοπίζονται στα: Adοbe Creative Cloud Desktop Application, Adοbe InDesign, Adοbe Media Encoder, Adοbe Premiere Pro, Adοbe Photoshop, Adοbe After Effects, Adοbe Animate, Adοbe Dreamweaver, Adοbe Illustrator και Marketo.
Συνολικά, η εταιρεία διόρθωσε 20 ευπάθειες. Οι 18 από αυτές έχουν χαρακτηριστεί “κρίσιμες” και οι δύο “σοβαρές”.
Η Adobe προτρέπει όλους τους χρήστες των ευάλωτων προϊόντων να ενημερώσουν τα συστήματά τους, για να προστατευτούν από πιθανές επιθέσεις.
APSB20-68 Ενημέρωση ασφαλείας για το Adobe Creative Cloud Desktop Application
Η Adobe κυκλοφόρησε μια ενημέρωση για το Adobe InDesign, που διορθώνει μια ευπάθεια στο Creative Cloud Desktop Application installer για Windows. Η ευπάθεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα.
Οι χρήστες των Windows πρέπει να εγκαταστήσουν το Creative Cloud DesktopApplication 5.3 (παλιό installer) ή το 2.2 (νέο installer) για να διορθώσουν αυτό το κρίσιμο σφάλμα.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Uncontrolled Search Path | Arbitrary Code Execution | Critical | CVE-2020-24422 |
APSB20-66 Ενημέρωση ασφαλείας για το Adobe InDesign
Η Adobe διόρθωσε, επίσης, ένα κρίσιμο σφάλμα μνήμης στο Adοbe InDesign, που μπορεί, και αυτό, να οδηγήσει σε εκτέλεση κώδικα σε Windows συστήματα.
Οι χρήστες καλούνται να εγκαταστήσουν την έκδοση Adοbe InDesign 16.0 το συντομότερο δυνατό.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
|---|---|---|---|
| Memory Corruption | Arbitrary Code Execution | Critical | CVE-2020-24421 |
APSB20-65 Ενημερώσεις ασφαλείας για το Adobe Media Encoder
Με τη νέα ενημέρωση ασφαλείας, διορθώνεται και μια ευπάθεια στο Adοbe Media Encoder, η οποία προκαλεί τα ίδια προβλήματα με την πρώτη ευπάθεια (στο Creative Cloud Desktop Application).
Οι χρήστες των Windows πρέπει να εγκαταστήσουν την έκδοση Adοbe Media Encoder 14.5.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Uncontrolled Search Path | Arbitrary Code Execution | Critical | CVE-2020-24423 |
APSB20-64 Ενημερώσεις ασφαλείας για το Adobe Premiere Pro
Άλλη μια ευπάθεια που επιτρέπει εκτέλεση κώδικα, βρέθηκε στο Adοbe Premiere Pro 14.4 και σε παλαιότερες εκδόσεις.
Οι χρήστες των Windows και των macOS πρέπει να λάβουν την ενημερωμένη έκδοση Adobe Premiere Pro 14.5.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Uncontrolled search path element | Arbitrary Code Execution | Critical | CVE-2020-24424 |
APSB20-63 Ενημερώσεις ασφαλείας για το Adobe Photoshop
Η εταιρεία διόρθωσε μια αντίστοιχη ευπάθεια και στο Adοbe Photoshop.
Οι χρήστες Windows και macOS πρέπει να λάβουν την ενημέρωση Photoshop 21.2.3 ή την Photoshop 2021 22.0 για να διορθώσουν αυτήν την κρίσιμη ευπάθεια.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
|---|---|---|---|
| Uncontrolled search path element | Arbitrary code execution | Critical | CVE-2020-24420 |
APSB20-62 Ενημερώσεις ασφαλείας για το Adobe After Effects
Παρόμοιες ευπάθειες διορθώθηκαν και στο Adοbe After Effects για Windows και macOS.
Η εταιρεία προτείνει στους χρήστες Windows και macOS να λάβουν την ενημέρωση Adοbe After Effects 17.1.3, για να παραμείνουν ασφαλείς.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Read | Arbitrary Code Execution | Critical | CVE-2020-24418 |
| Uncontrolled search path | Arbitrary Code Execution | Critical | CVE-2020-24419 |
APSB20-61 Ενημερώσεις ασφαλείας για το Adobe Animate
Η Adobe διόρθωσε αρκετά ζητήματα ασφαλείας στο Adοbe Animate για Windows και macOS. Η ενημερωμένη έκδοση είναι η Adοbe Animate 21.0.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Double-free | Arbitrary code execution | Critical | CVE-2020-9747 |
| Stack-based buffer overflow | Arbitrary code execution | Critical | CVE-2020-9748 |
| Out-of-bounds read | Arbitrary code execution | Critical | CVE-2020-9749CVE-2020-9750 |
APSB20-60 Ενημερώσεις ασφαλείας για το Marketo
Η εταιρεία διόρθωσε μια Cross-site Scripting (XSS) ευπάθεια στο Marketo Sales Insight package, που θα μπορούσε να οδηγήσει σε εκτέλεση JavaScript στο πρόγραμμα περιήγησης.
Οι χρήστες πρέπει να λάβουν την ενημέρωση Marketo Sales Insight Salesforce package 1.4357.
| Vulnerability Category | Vulnerability Impact | Severity | CVE numbers |
| Cross-site Scripting (stored) | JavaScript execution in the browser | Important | CVE-2020-24416 |
APSB20-55 Ενημερώσεις ασφαλείας για το Adobe Dreamweaver
Ευπάθεια βρέθηκε και στο Adοbe Dreamweaver 20.2 και σε παλαιότερες εκδόσεις. Η ευπάθεια θα μπορούσε να επιτρέψει απόκτηση περισσότερων προνομίων σε συστήματα Windows και macOS.
Οι χρήστες πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση Dreamweaver 21.0, για να παραμείνουν ασφαλείς.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
|---|---|---|---|
| Uncontrolled Search Path Element | Privilege Escalation | Important | CVE-2020-24425 |
APSB20-53 Ενημερώσεις ασφαλείας για το Adobe Illustrator
Τέλος, η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για το Adοbe Illustrator 2020 24.2 και για προηγούμενες εκδόσεις, για την αντιμετώπιση κρίσιμων ευπαθειών, που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν κώδικα.
Οι χρήστες πρέπει να ενημερώσουν τα συστήματα τους στην έκδοση Illustrator 2020 25.0.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
| Out-of-Bounds Read | Arbitrary code execution | Critical | CVE-2020-24409CVE-2020-24410 |
| Out-of-Bounds Write | Arbitrary code execution | Critical | CVE-2020-24411 |
| Memory Corruption | Arbitrary Code Execution | Critical | CVE-2020-24412CVE-2020-24413CVE-2020-24414CVE-2020-24415 |
Πηγή: Bleeping Computer