Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Adobe łata luki w swoich produktach
Adobe łata luki w swoich produktach

Adobe łata luki w swoich produktach

29 Stycznia 2020

W połowie ubiegłego miesiąca Adobe, po comiesięcznych testach, wykryło 25 poważnych luk w swoich produktach. Wydano łaty dla programów Acrobat Reader, Photoshop, edytora kodu Brackets, a także dla interpretera ColdFusion. 17 z 25 znalezionych błędów pozwala na wykonanie dowolnego kodu i dlatego są uważane za krytyczne. Przedstawiciele firmy informują, że wykorzystanie luk w zabezpieczeniach do złośliwych ataków nie zostało zarejestrowane.

W szczególności, w przypadku popularnego edytora PDF zamknięto czternaście luk. Odkryte luki zostały spowodowane przez takie błędy, jak obejście ochrony, przepełnienie bufora, dostęp do zapisu poza buforem, wykorzystanie zwolnionych zasobów do przechowywania danych i inne. Inna część występów została zidentyfikowana przez materiał jako niekrytyczna.

Acrobat Reader

W przypadku Adobe Acrobat silną rekomendacją byłoby uaktualnienie do stabilnych wersji programu:

  • Reader DC - od 021.20058
  • Classic Reader 2017 - od 011.30156
  • Classic Reader 2015 - od 006.30508

Pomimo faktu, że do tej pory nie było ani jednego przypadku użycia znalezionych exploitów, łatki te mają wysoki priorytet.

Photoshop

Dla edytora graficznego Adobe Photoshop została wydana łatka dla wersji Windows i Mac. Znalezione luki są związane z naruszeniem integralności pamięci, której użycie może doprowadzić do wykonania kodu. Łaty z kodami 20.0.08 i 21.0.2 mają priorytet 3. Oznacza to, że nie są one krytyczne, ale zaleca się ich instalację, aby uniknąć problemów.

Brackets

Brackets to edytor tekstowy typu open source. Podobnie jak w poprzednich przypadkach, odkryta podatność może teoretycznie zostać wykorzystana do wdrożenia zespołów zewnętrznych. Ta luka występuje w wersji 1.14 we wszystkich systemach operacyjnych. Łatka naprawiająca tę lukę nosi nazwę kodową 1.14.01, co nie jest krytyczne.

Coldfusion

Znaleziona luka nie pozwala na zwiększenie uprawnień, które nastąpiło, gdy wystąpił błąd podczas dziedziczenia uprawnień z katalogu instalacyjnego. Luka w zabezpieczeniach jest uważana za wszystkie wersje ColdFusion 2018 do aktualizacji 6. Aktualizacja, która wypełnia tę lukę, znajduje się w aktualizacji 7.