Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.07.2020 компания Adobe выпустила обновления для продуктов Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe Genuine Service, Adobe ColdFusion и Adobe Download Manager.

Бюллетень безопасности APSB20-33 содержит описание четырех уязвимостей, в том числе одной критической и трех высокого уровня опасности, в программе Adobe Creative Cloud Desktop Application (версии 5.1, а также более ранних версий) для операционной системы. Уязвимости связаны с повышением привилегий и возможностью записи в систему произвольного файла.

Бюллетень безопасности APSB20-36 содержит описание трех уязвимостей, в том числе двух критических, в программе Adobe Media Encoder (версии 14.2, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с чтением и записью за пределами выделенных границ памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-42 содержит описание трех уязвимостей высокого уровня опасности в программе Adobe Genuine Service (версии 6.6, а также более ранних версий) для операционных систем Windows и macOS. Уязвимости связаны с небезопасной загрузкой библиотеки (Insecure library loading) и некорректной обработкой ссылок. Их эксплуатация может позволить злоумышленнику повысить привилегии.

Бюллетень безопасности APSB20-43 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe ColdFusion 2016 и 2018 для всех платформ. Уязвимости связаны с перехватом поиска DLL-библиотек (DLL Search Order Hijacking) и могут привести к повышению привилегий.

Бюллетень безопасности APSB20-49 содержит описание критической уязвимости в программе Adobe Download Manager (версии 2.0.0.518, а также более ранних версий) для операционной системы Windows. Уязвимость связана с внедрением команд, её эксплуатация может привести к выполнению произвольного кода злоумышленником.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.