Adobe призовава множеството си потребители на Acrobat Reader да актуализират софтуера си, за да отстранят критичните уязвимости, които биха могли да позволят на противниците да изпълняват зловреден код на по-старите версии.
Предупрежденията са част от месечната актуализация на сигурността
на фирмата , която този месец адресира 59 грешки, открити в 15 от нейните продукти, включително във Photoshop, Premiere Elements, ColdFusion и InCopy.
Като цяло 36 от уязвимостите са оценени като „критични“, което показва, че недостатъците, ако бъдат използвани, „биха позволили на зловреден собствен код да се изпълнява, потенциално без потребителя да е наясно“.
Що се отнася до софтуерното семейство Adobe Acrobat, бяха закърпени 26 грешки, 13 от които бяха критични което означава, че засегнатият продукт е с „повишен риск“ от атака.
От тези грешки на Adobe, оценени с най-голяма тежест-когато става въпрос за общата система за оценяване на уязвимости (CVSS) на MITRE-сред отличителните са грешка на Framemaker (CVE-2021-39830) с оценка 8.8. Друга грешка с голяма тежест 8.8 (CVE-2021-39820), подобно на първата, позволява на нападателя да изпълнява произволно код във версии на Adobe InDesign.
Според Adobe нито една от грешките, отстранени от тях този месец, не е публично известна или подложена на активна атака.
За повече информация: https://threatpost.com/adobe-bugs-acrobat-experience-manager/169467/