Adobe je u najnovijem „Patch Tuesday“ ciklusu objavio ažuriranja koja rješavaju 29 ranjivosti u više svojih proizvoda, uključujući InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager i Format Plugins.
Kritične ranjivosti koje omogućavaju izvršavanje proizvoljnog koda ispravljene su u InDesign, InCopy, Photoshop, Illustrator, Substance 3D Stager i Format Plugins proizvodima. Pored toga, u aplikaciji Pass otklonjen je kritični problem zaobilaženja bezbjednosnih mehanizama.
Zanimljivo je da Adobe koristi oznaku „kritično“ i za ranjivosti koje po CVSS skoru imaju ocjenu „visokog“ rizika. Kompanija je navela da nema dokaza da su zakrpljene ranjivosti iskorišćene u napadima.
Sve ranjivosti dobile su prioritet 3, što znači da maliciozna eksploatacija nije očekivana.
Ipak, korisnici su nedavno upozoreni da je kritična ranjivost u Adobe Commerce već bila zloupotrijebljena za hakovanje e-commerce sajtova, dok je CISA prošlog mjeseca upozorila na aktivnu eksploataciju propusta u Adobe Experience Manager Forms.
Istovremeno, Microsoft je u okviru novembarskih zakrpa za 2025. godinu ispravio više od 60 ranjivosti, uključujući i zero-day propust u Windows kernelu koji je već iskorišćen u napadima u stvarnom okruženju.
Izvor: SecurityWeek