Παρασκευή, 22 Ιανουαρίου, 02:29
Αρχική security Η Adobe κυκλοφορεί patches και διορθώνει κρίσιμες ευπάθειες!

Η Adobe κυκλοφορεί patches και διορθώνει κρίσιμες ευπάθειες!

Η πρώτη μεγάλη ομάδα ενημερώσεων ασφαλείας της Adobe το 2021 διορθώνει επτά κρίσιμα σφάλματα που μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

Adobe εκτέλεση κώδικα

Την Τρίτη, η γιγαντιαία εταιρεία κυκλοφόρησε ξεχωριστά security advisories που περιγράφουν τις ευπάθειες που επίλυσε σε επτά προϊόντα. Τα software που επηρεάζονται είναι τα Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate και Campaign Classic.

Η πρώτη διόρθωση ασφαλείας έχει εφαρμοστεί στο λογισμικό δημιουργίας εικόνων του Photoshop σε υπολογιστές Windows και macOS. Το κρίσιμο σφάλμα buffer overflow (CVE-2021-21006) μπορεί να χρησιμοποιηθεί για να προκαλέσει αυθαίρετη εκτέλεση κώδικα.

Το Adobe Illustrator, σε υπολογιστές με Windows, είναι το αντικείμενο της δεύτερης ενημερωμένης έκδοσης κώδικα της εταιρείας. Το κρίσιμο σφάλμα, CVE-2021-21007, περιγράφεται ως ένα μη ελεγχόμενο σφάλμα “search path element” που μπορεί επίσης να οδηγήσει σε εκτέλεση κώδικα.

Το τρίτο κρίσιμο πρόβλημα, που ανακαλύφθηκε στο Adobe Animate σε υπολογιστές Windows, είναι το ίδιο ελάττωμα ασφαλείας με το παραπάνω και έχει τις ίδιες συνέπειες. Αυτή η ευπάθεια αναφέρεται ως CVE-2021-21008.

Το Adobe Bridge, το οποίο χρησιμοποιείται για τη μεταφορά και την εναλλαγή περιεχομένου μεταξύ διαφορετικών μορφών λογισμικού – όπως μεταξύ του Photoshop και του Lightroom – υπόκειται σε διόρθωση για τα CVE-2021-21012 και CVE-2021-21013, που οδηγούν σε αυθαίρετη εκτέλεση κώδικα.

Adobe εκτέλεση κώδικα

Ένα άλλο μη ελεγχόμενο θέμα ευπάθειας “search path element” βρέθηκε στο Adobe InCopy, που αναφέρεται ως CVE-2021-21010. Και αυτό το σφάλμα μπορεί να χρησιμοποιηθεί για κακόβουλη εκτέλεση κώδικα.

Στο Adobe Campaign Classic, σε υπολογιστές με Windows και Linux, η εταιρεία αντιμετώπισε το CVE-2021-21009, ένα κρίσιμο ελάττωμα SSRF που μπορεί να αξιοποιηθεί με σκοπό την αποκάλυψη ευαίσθητων πληροφοριών.

Έχει εκδοθεί επίσης μια επείγουσα επιδιόρθωση για το CVE-2021-21011, ένα μη ελεγχόμενο σφάλμα search path element, που θεωρείται σημαντικό και βρέθηκε σε εκδόσεις του Adobe Captivate που βασίζονται στα Windows. Εάν αξιοποιηθεί, η ευπάθεια μπορεί να οδηγήσει σε κλιμάκωση προνομίων.

Συνιστάται στους χρήστες να δέχονται τις αυτόματες ενημερώσεις, όπου απαιτείται, για να ενημερώνουν τις συσκευές τους και να παραμένουν προστατευμένοι.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...