Новости

Adobe устранила уязвимости в своих продуктах

10.07.2019
Adobe устранила уязвимости в своих продуктах

09.07.2019 компания Adobe выпустила обновления для продуктов Adobe Bridge CC, Adobe Experience Manager и Adobe Dreamweaver. 

Бюллетень безопасности APSB19-37 содержит описание уязвимости высокого уровня опасности в программе Adobe Bridge CC (версии 9.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью чтения памяти за пределами выделенных границ и может привести к раскрытию информации.

Бюллетень безопасности APSB19-38 содержит описание трех уязвимостей (двух высокого уровня опасности, одной — среднего) в системе управления контентом Adobe Experience Manager (версий 6.0 — 6.4) для всех платформ. Эксплуатация уязвимостей может позволить осуществить атаки типа «межсайтовая подделка запроса» (Cross-Site Request Forgery, CSRF), «межсайтовое выполнение сценариев» (XSS) и в дальнейшем раскрыть конфиденциальную информацию.

Бюллетень безопасности APSB19-40 содержит описание уязвимости высокого уровня опасности в визуальном HTML-редакторе Adobe Dreamweaver (версий 18.0, 19.0, а также более ранних версий) для операционной системы Windows. Уязвимость связана с небезопасной загрузкой библиотек (DLL hijacking), её эксплуатация может привести к повышению привилегий.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.