Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу


Skype: softlist_ru

sales@softlist.biz
Работаем с 09:20 до 18:00 (МСК)
c понедельника по пятницу
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Компания Adobe выпустила патчи для Photoshop, Acrobat и Brackets
Компания Adobe выпустила патчи для Photoshop, Acrobat и Brackets

Компания Adobe выпустила патчи для Photoshop, Acrobat и Brackets

В середине прошлого месяца компания Adobe, после ежемесячного тестирования, нашла 25 серьезных уязвимостей, в своих продуктах. Патчи вышли для Acrobat Reader, Photoshop, редактора кода Brackets, а так же для интерпретатора ColdFusion. 17 из 25 найденных багов, допускают произвольное выполнение кода, и поэтому считаются критическими. Представители компании, сообщают, что использование уязвимостей для вредоносных атак не зарегистрировано.

В частности, для популярного PDF-редактора, были закрыты четырнадцать уязвимостей. Найденные уязвимости были вызывались такими ошибками как обход защиты, переполнение буфера, доступ к записи вне буфера, использование высвобожденной ресурсов для запоминания данных и другие. Еще часть уявимостей, были определены как не критические по существенные.

Acrobat Reader


Для Adobe Acrobat, настоятельной рекомендацией, будет необходимость обновиться до стабильных версий программы:

  • Reader DC - от 021.20058
  • классический Reader 2017 – от 011.30156
  • классический Reader 2015 – от 006.30508

Не смотря на то, что до сих пор не было зарегистрировано ни одного случая использования найденных эксплоитов, данные патчи имеют высокий уровень приоритета.

Photoshop


Для графического редактора Adobe Photoshop, выпущен патч, как для Windows так и для Mac версии. Найденные уязвимости связанны с нарушением целостности памяти, использование которых может привести к выполнению кода. Патчи с кодами 20.0.08 и 21.0.2 имеют приоритет 3. Это означает что они не критические, однако рекомендуется их установить, во избежание проблем.

Brackets


Brackets - текстовый редактор, который имеет открытый исходный код. Как и в прошлых случаях, найденная уязвимость, теоретически может быть использована для внедрения сторонних команд. Данная уязвимость проявляется на версии 1.14 на всех операционных системах. Патч, исправляющий уязвимость, получил кодовое название 1.14.01, который не является критическим.

ColdFusion


Найденная уязвимость недопускает повышение привелегий, которая возникала при ошибке унаследования разрешений установочной директории. Уязвимыми считаются все версии ColdFusion 2018 до upd 6. Обновление, закрывающее данную брешь, находится в Update 7.