Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud.

Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присвоен приоритет 3, то есть их можно устанавливать в сроки по своему усмотрению.

Три уязвимости закрыты в Adobe Illustrator CC 2019, программе для работы с векторной графикой. Две из них признаны критическими; согласно бюллетеню Adobe, обе они позволяют через нарушение целостности памяти выполнить сторонний код с правами текущего пользователя. Третья, менее опасная проблема грозит подменой DLL и исполнением вредоносного кода с повышенными привилегиями. Пользователям продукта рекомендуется обновить его до версии 24.0.

Критическая уязвимость выявлена и в приложении для обработки медиаданных Adobe Media Encoder. Проблема связана с ошибкой записи за границами буфера, которую можно использовать для выполнения произвольного кода. Еще четыре бага в этом ПО получили оценку «существенный»; все они вызваны возможностью чтения за пределами выделенного в памяти буфера и грозят раскрытием конфиденциальных данных. Патчи для новых уязвимостей включены в выпуск 14.0 программного продукта.

В инструменте управления цифровыми ресурсами веб- и видеопроектов Adobe Bridge CC пропатчено две существенные уязвимости. Обе вызваны нарушением целостности памяти и в случае эксплуатации могут привести к несанкционированному раскрытию информации. Проблемы решает установка обновления 10.0.

В программе для создания графических проектов Adobe Animate CC 2019 исправлена ошибка, грозившая угоном DLL с целью выполнения вредоносного варианта с высокими привилегиями. Пользователям Windows и macOS рекомендуется обновить приложение до версии 20.0.

Категории: Уязвимости