Κυριακή, 21 Φεβρουαρίου, 07:43
Αρχική security Adobe: Διορθώνει ευπάθειες που επηρεάζουν Windows/macOS apps

Adobe: Διορθώνει ευπάθειες που επηρεάζουν Windows/macOS apps

Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση ευπαθειών που επηρεάζουν πολλά από τα Windows και macOS προϊόντα της. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κώδικα σε συσκευές που τρέχουν ευάλωτες εκδόσεις λογισμικού.

Adobe: Διορθώνει κρίσιμες ευπάθειες που επηρεάζουν Windows/macOS

Οι ευπάθειες που διορθώνει η Adobe, εντοπίζονται στα: Adοbe Creative Cloud Desktop Application, Adοbe InDesign, Adοbe Media Encoder, Adοbe Premiere Pro, Adοbe Photoshop, Adοbe After Effects, Adοbe Animate, Adοbe Dreamweaver, Adοbe Illustrator και Marketo.

Συνολικά, η εταιρεία διόρθωσε 20 ευπάθειες. Οι 18 από αυτές έχουν χαρακτηριστεί “κρίσιμες” και οι δύο “σοβαρές”.

Η Adobe προτρέπει όλους τους χρήστες των ευάλωτων προϊόντων να ενημερώσουν τα συστήματά τους, για να προστατευτούν από πιθανές επιθέσεις.

APSB20-68 Ενημέρωση ασφαλείας για το Adobe Creative Cloud Desktop Application

Η Adobe κυκλοφόρησε μια ενημέρωση για το Adobe InDesign, που διορθώνει μια ευπάθεια στο Creative Cloud Desktop Application installer για Windows. Η ευπάθεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα.

Οι χρήστες των Windows πρέπει να εγκαταστήσουν το Creative Cloud DesktopApplication 5.3 (παλιό installer) ή το 2.2 (νέο installer) για να διορθώσουν αυτό το κρίσιμο σφάλμα.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Uncontrolled Search PathArbitrary Code ExecutionCriticalCVE-2020-24422

APSB20-66 Ενημέρωση ασφαλείας για το Adobe InDesign

Η Adobe διόρθωσε, επίσης, ένα κρίσιμο σφάλμα μνήμης στο Adοbe InDesign, που μπορεί, και αυτό, να οδηγήσει σε εκτέλεση κώδικα σε Windows συστήματα.

Οι χρήστες καλούνται να εγκαταστήσουν την έκδοση Adοbe InDesign 16.0 το συντομότερο δυνατό.

Vulnerability CategoryVulnerability ImpactSeverityCVE Number
Memory CorruptionArbitrary Code ExecutionCriticalCVE-2020-24421

APSB20-65 Ενημερώσεις ασφαλείας για το Adobe Media Encoder

Με τη νέα ενημέρωση ασφαλείας, διορθώνεται και μια ευπάθεια στο Adοbe Media Encoder, η οποία προκαλεί τα ίδια προβλήματα με την πρώτη ευπάθεια (στο Creative Cloud Desktop Application).

Οι χρήστες των Windows πρέπει να εγκαταστήσουν την έκδοση Adοbe Media Encoder 14.5.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Uncontrolled Search PathArbitrary Code ExecutionCritical   CVE-2020-24423

APSB20-64 Ενημερώσεις ασφαλείας για το Adobe Premiere Pro

Άλλη μια ευπάθεια που επιτρέπει εκτέλεση κώδικα, βρέθηκε στο Adοbe Premiere Pro 14.4 και σε παλαιότερες εκδόσεις.

Οι χρήστες των Windows και των macOS πρέπει να λάβουν την ενημερωμένη έκδοση Adobe Premiere Pro 14.5.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Uncontrolled search path elementArbitrary Code Execution CriticalCVE-2020-24424

APSB20-63 Ενημερώσεις ασφαλείας για το Adobe Photoshop

Η εταιρεία διόρθωσε μια αντίστοιχη ευπάθεια και στο Adοbe Photoshop.

Οι χρήστες Windows και macOS πρέπει να λάβουν την ενημέρωση Photoshop 21.2.3 ή την Photoshop 2021 22.0 για να διορθώσουν αυτήν την κρίσιμη ευπάθεια.

Vulnerability CategoryVulnerability ImpactSeverityCVE Number
Uncontrolled search path elementArbitrary code execution   Critical CVE-2020-24420

APSB20-62 Ενημερώσεις ασφαλείας για το Adobe After Effects

Παρόμοιες ευπάθειες διορθώθηκαν και στο Adοbe After Effects για Windows και macOS.

Η εταιρεία προτείνει στους χρήστες Windows και macOS να λάβουν την ενημέρωση Adοbe After Effects 17.1.3, για να παραμείνουν ασφαλείς.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds ReadArbitrary Code Execution    Critical  CVE-2020-24418
Uncontrolled search pathArbitrary Code Execution      CriticalCVE-2020-24419

APSB20-61 Ενημερώσεις ασφαλείας για το Adobe Animate

Η Adobe διόρθωσε αρκετά ζητήματα ασφαλείας στο Adοbe Animate για Windows και macOS. Η ενημερωμένη έκδοση είναι η Adοbe Animate 21.0.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Double-freeArbitrary code executionCriticalCVE-2020-9747
Stack-based buffer overflowArbitrary code executionCriticalCVE-2020-9748
Out-of-bounds readArbitrary code executionCriticalCVE-2020-9749CVE-2020-9750

APSB20-60 Ενημερώσεις ασφαλείας για το Marketo

Η εταιρεία διόρθωσε μια Cross-site Scripting (XSS) ευπάθεια στο Marketo Sales Insight package, που θα μπορούσε να οδηγήσει σε εκτέλεση JavaScript στο πρόγραμμα περιήγησης.

Οι χρήστες πρέπει να λάβουν την ενημέρωση Marketo Sales Insight Salesforce package 1.4357.

Vulnerability CategoryVulnerability ImpactSeverityCVE numbers
Cross-site Scripting (stored)JavaScript execution in the browserImportantCVE-2020-24416

APSB20-55 Ενημερώσεις ασφαλείας για το Adobe Dreamweaver

Ευπάθεια βρέθηκε και στο Adοbe Dreamweaver 20.2 και σε παλαιότερες εκδόσεις. Η ευπάθεια θα μπορούσε να επιτρέψει απόκτηση περισσότερων προνομίων σε συστήματα Windows και macOS.

Οι χρήστες πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση Dreamweaver 21.0, για να παραμείνουν ασφαλείς.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Uncontrolled Search Path ElementPrivilege Escalation ImportantCVE-2020-24425

APSB20-53 Ενημερώσεις ασφαλείας για το Adobe Illustrator

Τέλος, η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για το Adοbe Illustrator 2020 24.2 και για προηγούμενες εκδόσεις, για την αντιμετώπιση κρίσιμων ευπαθειών, που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν κώδικα.

Οι χρήστες πρέπει να ενημερώσουν τα συστήματα τους στην έκδοση Illustrator 2020 25.0.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds ReadArbitrary code execution CriticalCVE-2020-24409CVE-2020-24410
Out-of-Bounds WriteArbitrary code execution 

 
Critical

 
CVE-2020-24411
Memory CorruptionArbitrary Code ExecutionCriticalCVE-2020-24412CVE-2020-24413CVE-2020-24414CVE-2020-24415

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...