Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

08.09.2020 компания Adobe выпустила обновления для продуктов Adobe InDesign, Adobe Framemaker и Adobe Experience Manager.

Бюллетень безопасности APSB20-52 содержит описание пяти критических уязвимостей в программе Adobe InDesign (версии 15.1.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны повреждением памяти и могут позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-54 содержит описание двух критических уязвимостей в программе Adobe Framemaker (версии 2019.0.6, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с чтением за пределами выделенных границ памяти и переполнением буфера. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-56 содержит описание пяти критических и шести уязвимостей высокого уровня опасности в программе Adobe Experience Manager (версий 6.5.5.0, 6.4.8.1, 6.3.3.8, 6.2 SP1-CFP20, а также более ранних версий) и пакете расширений AEM Forms add-on для всех платформ. Уязвимости связаны с повышением привилегий, html-инъекцией. Их эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию, провести атаку типа «межсайтовое выполнение сценариев», выполнить произвольный код в браузере.

Специалисты компании рекомендуют всем пользователям обновить программы до последних версий.