0
0
A Adobe anunciou na terça-feira que lançou atualizações de segurança para 10 de seus produtos, corrigindo um total de 20 vulnerabilidades.
Atualizações foram lançadas para Adobe Illustrator, Dreamweaver, Marketo, Animate, After Effects, Photoshop, Premiere Pro, Media Encoder, InDesign e o aplicativo de desktop Creative Cloud.
Nas versões windows e macOS do Illustrator, a Adobe corrigiu 7 vulnerabilidades críticas que podem levar à execução arbitrária de código no contexto do usuário atual. Nas versões windows e macOS do Animate, a empresa resolveu 4 problemas críticos que podem ser explorados para execução arbitrária de código.
Vulnerabilidades arbitrárias de execução de código — dois problemas classificados como gravidade crítica — também foram corrigidas em After Effects.
Problemas críticos de caminho de pesquisa descontrolados que podem levar à execução arbitrária de código foram corrigidos em After Effects, o aplicativo de desktop Creative Cloud, Photoshop, Premiere Pro e Media Encoder. A maioria dessas falhas foi relatada à Adobe por um pesquisador da empresa chinesa de cibersegurança Qihoo 360.
Uma vulnerabilidade crítica de execução de código também foi corrigida no Adobe InDesign.
Problemas importantes de gravidade foram abordados no software de automação de marketing Marketo, especificamente um XSS armazenado no pacote Sales Insight para Salesforce e no Dreamweaver, uma vulnerabilidade de escalada de privilégios.
“As vulnerabilidades incluem corrupção de memória, leitura/gravação fora dos limites e caminho de pesquisa descontrolado, tudo levando à execução arbitrária de código”, explicou Jay Goodman, gerente estratégico de marketing de produtos da Automox. “As vulnerabilidades arbitrárias de execução de código são particularmente nefastas, dado que permitem que os invasores executem diretamente códigos maliciosos nos sistemas explorados. Juntamente com o fato de que essas vulnerabilidades estão em tecnologias críticas como o Marketo e a maioria dos aplicativos da Adobe Creative Cloud, isso poderia deixar dados de marketing sensíveis e IP criativos expostos à destruição ou roubo de IP por potenciais adversários.”
Embora muitas das vulnerabilidades tenham sido classificadas como críticas, a maioria tem uma classificação prioritária de 3, o que indica que a Adobe não espera que elas sejam exploradas em ataques maliciosos.
No Patch Tuesday deste mês, a Adobe fixou apenas uma vulnerabilidade crítica de execução de código arbitrário no Flash Player,mas a empresa comificou isso com esta segunda rodada de patches.
A Adobe também corrigiu este mês 9 vulnerabilidades em sua plataforma de e-commerce Magento.
FONTE: SECURITY WEEK