Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

09.03.2021 компания Adobe выпустила обновления для программ Adobe Connect, Adobe Creative Cloud Desktop Application и Adobe Framemaker.

Бюллетень безопасности APSB21-19 содержит описание одной критической и трех уязвимостей высокого уровня опасности в программе Adobe Connect (версии 11.0.5, а также более ранних версий) для всех операционных систем. Уязвимости связаны с неправильной проверкой ввода и возможностью проведения атаки типа «отраженное межсайтовое выполнение сценариев» (Reflected Cross-site Scripting). Их эксплуатация может позволить злоумышленнику выполнить произвольный код или произвольный Java-скрипт в браузере пользователя.

Бюллетень безопасности APSB21-18 содержит описание трех критических уязвимостей в программе Adobe Creative Cloud Desktop Application (версии 5.3, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с возможностью перезаписи файлов, внедрением команд, неправильной проверкой ввода. Они могут привести к повышению привилегий и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB21-14 содержит описание критической уязвимости в программе Adobe Framemaker (версии 2019.0.8, а также более ранних версий) для операционной системы Windows. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение Adobe до последних версий.