В рамках июньского вторника исправлений Adobe предупредила о критических уязвимостях выполнения кода, которые подвергают пользователей Windows и macOS риску хакерских атак. Самые опасные уязвимости затрагивают Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy и Adobe InDesign.
Adobe опубликовала несколько рекомендаций с подробной информацией о уязвимостях и исправлениях. Согласно заявлению компании, нет никаких доказательств того, что какая-либо из найденных уязвимостей была использована в атаках нулевого дня.
Вот краткое описание исправлений в продуктах Adobe:
Adobe Animate: Обновление устраняет критическую уязвимость, способную привести к выполнению произвольного кода в контексте текущего пользователя. Уязвимость затрагивает версию 22.0.5 и более ранние версии для Windows и macOS.
Adobe Bridge: Обновление устраняет 12 критических уязвимостей, способных привести к выполнению произвольного кода, произвольной записи файлов и утечке памяти. Уязвимости затрагивают версию 12.0.1 и более ранние версии на Windows и macOS.
Adobe Illustrator: Обновление устраняет 17 критических, серьезных и умеренных уязвимостей, способных привести к выполнению произвольного кода и утечке памяти. Уязвимости затрагивают Illustrator 2021 и 2022 на Windows и macOS.
Adobe InCopy: Это обновление устраняет 8 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.
Adobe InDesign: Обновление устраняет 7 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.
Adobe RoboHelp Server: Это исправление устраняет умеренную уязвимость, позволяющую пользователям без привилегий администратора управлять API-запросами и повышать привилегии своей учетной записи до уровня администратора сервера. Уязвимость затронула RHS 11 Update 3 и более ранние версии на Windows.
Источник: SecurityLab