Proizvođač softvera Adobe objavio je zakrpe za najmanje 39 ranjivosti u različitim proizvodima, uz upozorenja na rizike od izvršavanja koda na daljinu.
Ažuriranje u okviru Patch Tuesday programa predvodi veliko ažuriranje za Adobe ColdFusion koje adresira širok spektar napada koji omogućavaju izvršavanje koda i eskalaciju privilegija.
Bilten za Adobe ColdFusion dokumentuje 7 različitih ranjivosti označenih kao „kritične“, a Adobe je upozorio da ove ranjivosti mogu dovesti do proizvoljnog čitanja fajlova sa sistema, proizvoljnog izvršavanja koda i eskalacije privilegija. Kritične greške nose CVSS ocjenu ozbiljnosti od 9.1/10.
Široko korišćeni softver Adobe Photoshop takođe je ažuriran kako bi se ispravile tri greške kritične ozbiljnosti koje nose rizik od proizvoljnog izvršavanja koda, a kompanija je takođe označila jednu kritičnu grešku u Adobe Illustratoru koju bi trebalo hitno zakrpiti.
Kompanija je takođe ispravila kritične softverske greške koje omogućavaju izvršavanje koda u Adobe Lightroom, Adobe Dreamweaver, Adobe Connect i Adobe InDesign, i potvrdila da uspješna eksploatacija može dovesti do proizvoljnog izvršavanja koda i napada uskraćivanja usluge (DoS).
Adobe je takođe označio greške kritične ozbiljnosti u Adobe Substance 3D Painter, Adobe Bridge i Adobe Dimension.
Adobe zakrpe objavljene su istog dana kada je Microsoft skrenuo pažnju na pet zero-day ranjivosti koje se aktivno eksploatišu u praksi. Bezbjednosni tim iz Redmonda upozorio je da maliciozni hakeri već iskorišćavaju ranjivosti u Microsoft Scripting Engine i često napadani Windows Common Log File System (CLFS) drajver.
Izvor: SecurityWeek