+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Adobe випустила березневий набір оновлень, що усуває дві критичні вразливості

Adobe випустила березневий набір оновлень, що усуває дві критичні вразливості

Adobe випустила березневий набір оновлень, що усуває дві критичні вразливості. Одна міститься у графічному редакторі Photoshop CC, інша у програмі для читання цифрових видань Adobe Digital Editions.

За словами розробника, обидві вразливості дозволяють виконати довільний код у контексті поточного користувача. Даних про використання нових проломів в атаках зараз немає.

Уразливість CVE-2019-7094 в Photoshop CCє баг порушення цілісності даних в динамічній області пам'яті. Її виявив учасник проекту Zero Day Initiative Франсіс Прованше (Francis Provencher). «Ушкодження динамічної пам'яті відбувається у Photoshop під час читання за межами виділеного буфера, — пояснив представник ZDI журналістам Threatpost. — Внаслідок цього автор атаки зможе виконати код, якщо йому вдасться переконати користувача відкрити спеціально створений файл».

Уразливості схильні до Photoshop CC 19.1.7 і більш ранніх складання цієї гілки, а також Photoshop CC 20.0.2 і нижче. Користувачам рекомендується інсталювати оновлення 19.1.8 або 20.0.4 на платформах Windows та macOS.

Критична пролом в Digital Editions пов'язана з переповненням буфера в купі. Вона актуальна для всіх попередніх випусків програми для Windows. Патч включено до складу оновлення 4.5.10.186048.

Обом латкам надано пріоритет 3, оскільки вони закривають уразливості в продуктах, які рідко зазнають атак. Терміни встановлення таких патчів Adobe зазвичай залишають на розсуд системних адміністраторів.

За обсягом березневий набір оновлень для продуктів компанії не йде ні в яке порівняння з попереднім: в лютому Adobe в плановому порядку закрила 75 вразливостей, тоді як зараз лише дві.

Інші новини

Найкраща ціна