Adobe виправила десятки критичних уразливостей ПЗ
19.05.2025
Adobe випустила понад три десятки виправлень у ряді продуктів, а також попередження про ризик використання вразливостей для віддаленого виконання коду. Цей випуск відзначений великим оновленням ColdFusion, яке усуває широкий спектр атак, пов'язаних із виконанням коду та підвищенням привілеїв.
Бюлетень ColdFusion фіксує 7 різних уразливостей, відзначених як «критичні», і Adobe попередила, що вони можуть призвести до довільного читання файлової системи, довільного виконання коду та підвищення привілеїв.
Photoshop також було оновлено з метою виправлення трьох критичних помилок із ризиками виконання коду, а також компанія відзначила критичну помилку в Illustrator, яку необхідно виправити у терміновому порядку.
Компанія також виправила критичні програмні дефекти виконання коду в Lightroom, Dreamweaver, Connect та InDesign і підтвердила, що успішна експлуатація може призвести до виконання довільного коду та атак типу «відмова в обслуговуванні» програм. Виявлено критичні помилки в Substance 3D Painter, Bridge та Dimension.
Виправлення Adobe з'явилися того ж дня, коли Microsoft звернула увагу на п'ять вразливостей нульового дня. Група реагування на безпеку Redmond's попередила, що зловмисні хакери вже використовують помилки в Microsoft Scripting Engine і драйвері Windows Common Log File System (CLFS), що часто використовується.
Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Adobe в компанію «ФОРТ СОФТ» за електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.
Смотреть другие новости
Дякуємо за підписку!