• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

13.01.2026 компания Adobe выпустила ежемесячные обновления безопасности.

Обновления затронули Adobe DreamWeaver, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Bridge, Adobe Substance 3D Modeler, Adobe Substance 3D Stager, Adobe Substance 3D Painter, Adobe Substance 3D Sampler, Adobe Coldfusion, Adobe Substance 3D Designer.

Бюллетень безопасности APSB26-01 содержит описание пяти критических уязвимостей в программе Adobe Dreamweaver (версии  21.6, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с внедрением команд ОС, неправильной проверкой данных и некорректной авторизацией. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB26-02 содержит описание четырёх критических и одной уязвимости высокого уровня опасности в программе Adobe InDesign (версий ID21.0, ID19.5.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью доступа к неинициализированному указателю, переполнением буфера, чтением за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать утечку памяти.

Бюллетень безопасности APSB26-03 содержит описание одной критической и одной уязвимости высокого уровня опасности в программе Adobe Illustrator 2025 и 2026 (версий 29.8.3, 30.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с разыменованием нулевого указателя, ошибкой ненадёжного пути поиска (untrusted search path) и могут привести к выполнению произвольного кода злоумышленником или вызвать ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB26-04 содержит описание критической уязвимости в программе Adobe InCopy (версий 21.0, 19.5.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB26-07 содержит описание критической уязвимости в программе Adobe Bridge (версий 15.1.2 (LTS), 16.0, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с переполнением буфера и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB26-08 содержит описание двух критических и четырёх уязвимостей высокого уровня опасности в программе для моделирования и создания скульптур Adobe Substance 3D Modeler (версии 1.22.4, а также более ранних версиях) для всех операционных систем. Уязвимости связаны с разыменованием нулевого указателя, возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к выполнению произвольного кода злоумышленником, вызвать утечку памяти или ошибку типа «отказ в обслуживании».

Бюллетень безопасности APSB26-09 содержит описание критической уязвимости в программе Adobe Substance 3D Stager (версии 3.1.5, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимость связана с использованием данных после освобождения памяти и может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB26-10 содержит описание критической уязвимости в программе для работы с 3D-моделями Adobe Substance 3D Painter (версии 11.0.3, а также более ранних версий) для всех операционных систем. Уязвимость связана с возможностью и записи за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB26-11 содержит описание критической уязвимости в программе для рисования Adobe Substance 3D Sampler (версии 5.1.0, а также более ранних версиях) для всех операционных систем. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению кода злоумышленником.

Бюллетень безопасности APSB26-12 содержит описание уязвимости в программе Adobe ColdFusion (версий 2023 и 2025) для всех операционных систем. Уязвимость затрагивает компонент для обнаружения и извлечения метаданных из различных форматов файлов Apache Tika, связана с некорректной обработкой внешних сущностей XML (XXE) при анализе PDF-файлов и может позволить злоумышленнику выполнить произвольный код. Подробное описание процедуры обновления приведено в бюллетене.

Бюллетень безопасности APSB26-13 содержит описание уязвимости высокого уровня опасности в программе Adobe Substance 3D Designer (версии 15.0.3, а также более ранних версиях) для всех операционных систем. Уязвимость связана с переполнением буфера, возможностью чтения за пределами выделенного адресного пространства и может вызвать утечку памяти.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Microsoft устранила уязвимость «нулевого дня» в своих продуктах
Все новости

Другие материалы

15.06.2017
Positive Technologies рассказала о ключевых тенденциях компьютерных атак в первом квартале 2017 года Новости
25.09.2017
Компания Eset обнаружила программу-майнер Новости
16.10.2015
Adobe устранила свыше 70 уязвимостей в своих продуктах Новости
12.09.2023
Google устранила уязвимость «нулевого дня» в Chrome Новости
05.07.2018
Mozilla выпустила новую версию Thunderbird Новости
27.04.2021
Google устранила уязвимости в Chrome Новости