Proizvođač softvera Adobe u utorak je objavio ispravke za najmanje 35 bezbjednosnih propusta u raznim proizvodima, uključujući ozbiljne ranjivosti koje omogućavaju izvršavanje malicioznog koda u široko korištenim Acrobat i Reader aplikacijama.
U okviru redovnog „Patch Tuesday“ ažuriranja, kompanija iz San Hozea (Kalifornija) posebno je naglasila hitnost ažuriranja koje rješava najmanje devet ranjivosti u Adobe Acrobat i Reader aplikacijama za Windows i macOS operativne sisteme.
Kompanija je označila više ranjivosti kao kritične i upozorila da bi uspješna eksploatacija mogla omogućiti proizvoljno izvršavanje koda i curenje memorije.
Adobe je takođe pozvao korisnike da prioritetno instaliraju dostupno bezbjednosno ažuriranje za Adobe InDesign, upozoravajući da više kritičnih i važnih ranjivosti može dovesti do curenja memorije, proizvoljnog izvršavanja koda i uskraćivanja usluge aplikacije.
Adobe Substance 3D Sampler je takođe dobio bezbjednosno ažuriranje sa zakrpama za sedam dokumentovanih propusta koji korisnike izlažu riziku od preuzimanja kontrole nad računarom.
„Ovo ažuriranje rješava kritične ranjivosti u Adobe Substance 3D Sampler-u. Uspješna eksploatacija mogla bi omogućiti proizvoljno izvršavanje koda“, navedeno je u saopštenju kompanije.
Adobe je takođe objavio zakrpe za ozbiljne propuste u Adobe Substance 3D Painter, Adobe Substance 3D Designer i Adobe Substance 3D Modeler aplikacijama. „Uspješna eksploatacija mogla bi dovesti do uskraćivanja usluge aplikacije i proizvoljnog izvršavanja koda.“
Kompanija je saopštila da do sada nije zabilježila slučajeve eksploatacije ovih ranjivosti u stvarnom okruženju.
Izvor: SecurityWeek