Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

В начале декабря компания Adobe выпустила обновления для Adobe Prelude, Adobe Experience Manager, Adobe Lightroom, Adobe Acrobat и Adobe Reader.

Бюллетень безопасности APSB20-70 содержит описание критической уязвимости в программе Adobe Prelude (версии 9.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path), её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-72 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Experience Manage (версий 6.5.6.0, 6.4.8.2, 6.3.3.8, 6.2 SP1-CFP20, а также более ранних версий) и пакете расширений AEM Forms add-on для всех операционных систем. Уязвимости могут привести к выполнению произвольного кода JavaScript в браузере, а также раскрытию конфиденциальной информации.

Бюллетень безопасности APSB20-74 содержит описание критической уязвимости в программе Adobe Lightroom Classic (версии 10.0, а также более ранних версий) для операционных систем Windows и Mac OS. Исправленная ошибка является уязвимостью неконтролируемого элемента пути поиска (uncontrolled search path), её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-75 содержит описание уязвимости высокого уровня опасности в программах Adobe Acrobat и Adobe Reader (версий 2020.013.20066, 2020.001.30010, 2017.011.30180, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с неправильной проверкой ввода и может привести к раскрытию конфиденциальной информации.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.