730752
Обновления затронули Adobe Acrobat Reader, Adobe InDesign, Adobe InCopy, Adobe Experience Manager Screens, Adobe FrameMaker, Adobe Connect, Adobe ColdFusion, Adobe Bridge, Adobe Photoshop, Adobe DNG SDK, Adobe Illustrator.
Бюллетени безопасности APSB26-43 и APSB26-44 содержат описание двух критических и одной уязвимости высокого уровня опасности в программах Adobe Acrobat DC и Adobe Reader DC для операционных систем Windows и Mac OS. Уязвимости связаны с некорректной модификацией прототипа объекта (prototype pollution) и могут привести к выполнению произвольного кода злоумышленником или чтению произвольного файла.
Бюллетень безопасности APSB26-32 содержит описание семи критических и двух уязвимостей высокого уровня опасности в программе Adobe InDesign (версий ID21.2, ID20.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код, вызвать утечку памяти и ошибку типа «отказ в обслуживании» приложения.
Бюллетень безопасности APSB26-33 содержит описание двух критических уязвимостей в программе Adobe InCopy (версий 21.2, 20.5.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-34 содержит описание четырёх уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (AEM) Screens для всех операционных систем. Уязвимости связаны с возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака) и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-36 содержит описание восьми критических и трёх уязвимостей высокого уровня опасности в программе Adobe FrameMaker (версии 2022 Release Update 8, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, ошибкой ненадёжного пути поиска (untrusted search path), возможностью чтения и записи за пределами выделенного адресного пространства, некорректной проверкой входных данных, доступом к неинициализированному указателю. Их эксплуатация может привести к утечке памяти, чтению произвольного файла и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-37 содержит описание семи критических и двух уязвимостей высокого уровня опасности в программе для организации веб-конференций Adobe Connect, Adobe Connect Desktop Application (версий 12.10, 2025.3, а также более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с десериализацией недостоверных данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (XSS-атака). Их эксплуатация может привести к повышению привилегий и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB26-38 содержит описание пяти критических и двух уязвимостей среднего уровня опасности в программе Adobe ColdFusion (версий 2023 и 2025) для всех операционных систем. Уязвимости связаны с выходом за пределы назначенной директории (path traversal), некорректной проверкой входных данных, неконтролируемым потреблением ресурсов. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, прочитать произвольный файл, выполнить произвольный код, осуществить атаку типа «отказ в обслуживании».
Бюллетень безопасности APSB26-39 содержит описание пяти критических и одной уязвимости высокого уровня опасности в программе Adobe Bridge (версий 15.1.4 (LTS), 16.0.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера и могут привести к выполнению произвольного кода злоумышленником или атаке типа «отказ в обслуживании».
Бюллетень безопасности APSB26-40 содержит описание критической уязвимости в программе Adobe Photoshop 2026 (версии 27.4, а также более ранних версий) для операционной системы Windows. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может позволить злоумышленнику выполнить произвольный код.
Бюллетень безопасности APSB26-41 содержит описание трёх уязвимостей высокого уровня опасности в комплекте разработчика ПО Adobe DNG Software Development Kit (версии DNG SDK 1.7.1 build 2502, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью чтения и записи за пределами выделенного адресного пространства и могут привести к раскрытию информации или атаке типа «отказ в обслуживании».
Бюллетень безопасности APSB26-42 содержит описание критической уязвимости в программе Adobe Illustrator 2025 и 2026 (версий 9.8.5, 30.2, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
