Adobe выпустила большой патч безопасности Patch Tuesday, в котором исправлены уязвимости в двенадцати различных приложениях, включая одну активно эксплуатируемую уязвимость Adobe Reader.
Обновленные приложения включают Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat и Reader, Magento, приложение Adobe Creative Cloud для настольных ПК, Adobe Media Encoder, dobe After Effects, Adobe Medium и Adobe Animate.
Особое беспокойство вызывает у компании Adobe одна из уязвимостей Adobe Acrobat и Reader, отслеживаемая как CVE-2021-28550, которая была использована в атаках на Adobe Reader на устройствах Windows. CVE-2021-28550 — это уязвимость удаленного выполнения кода, которая может позволить злоумышленникам выполнить практически любую команду в Windows, включая установку вредоносного ПО и возможность захвата компьютера.
Из всех обновлений безопасности Adobe, выпущенных сегодня, Adobe Acrobat & Reader содержит больше всего исправлений, включая 14 уязвимостей.
Adobe рекомендует клиентам, использующим уязвимые продукты, как можно скорее обновить их до последних версий, чтобы исправить ошибки, которые могут привести к атаке на уязвимые версии.
В большинстве случаев пользователи могут обновить свое программное обеспечение с помощью функции автоматического обновления продукта, выполнив следующие действия:
- Перейдя в Help> Check for Updates.
- Полную версию установщика обновлений можно загрузить из Центра загрузок Adobe.
- Позвольте продуктам обновляться автоматически, без вмешательства пользователя, при обнаружении обновлений.