0
0
A equipe de resposta de segurança da Adobe lançou um enorme lote de patches para cobrir pelo menos 46 vulnerabilidades em uma ampla gama de produtos de software voltados para a empresa.
Como parte de seu lançamento agendado para a Patch Tuesday para junho, a Adobe alertou sobre falhas “críticas” de execução de código que expõem usuários do Windows e macOS a ataques maliciosos de hackers.
As falhas mais graves documentadas afetam o Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy e Adobe InDesign.
A Adobe, com sede em San Jose, Califórnia, publicou vários avisos com detalhes simples sobre as falhas e patches. A empresa disse que não tem evidências de que nenhum dos bugs tenha sido explorado em ataques de dia zero.
Aqui está um resumo dos patches da Adobe:
- Adobe Animate: Esta atualização resolve uma vulnerabilidade crítica. A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do usuário atual. Afeta a versão 22.0.5 e versões anteriores no Windows e macOS.
- Adobe Bridge: Esta atualização aborda 12 vulnerabilidades críticas e importantes que podem levar à execução arbitrária de código, gravação arbitrária do sistema de arquivos e vazamento de memória. Afeta 12.0.1 e anteriores no Windows e macOS.
- Adobe Illustrator: Esta atualização resolve 17 vulnerabilidades críticas, importantes e moderadas que podem levar à execução arbitrária de código e vazamento de memória. Afeta o Illustrator 2021 e 2022 nas plataformas Windows e macOS.
- Adobe InCopy: Esta atualização aborda 8 vulnerabilidades críticas. A exploração bem-sucedida pode levar à execução arbitrária de códigos. Afeta as plataformas Windows e macOS.
- Adobe InDesign: Esta atualização aborda 7 vulnerabilidades críticas. A exploração bem-sucedida pode levar à execução arbitrária de códigos. Disponível para Windows e macOS.
- Adobe RoboHelp Server: Este hotfix resolve uma vulnerabilidade de segurança “moderada” que permite que usuários finais com privilégios não administrativos manipulem solicitações de API e elevem seus privilégios de conta para os de um administrador de servidor. A exploração bem-sucedida pode levar a uma escalada de privilégios. O software afetado inclui o RHS 11 Update 3 e versões anteriores no Windows.
FONTE: SECURITYWEEK