Разработчик совокупно устранил 11 уязвимостей в четырех приложениях из набора Creative Cloud.
Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud.
Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присвоен приоритет 3, то есть их можно устанавливать в сроки по своему усмотрению.
Три уязвимости закрыты в Adobe Illustrator CC 2019, программе для работы с векторной графикой. Две из них признаны критическими; согласно бюллетеню Adobe, обе они позволяют через нарушение целостности памяти выполнить сторонний код с правами текущего пользователя. Третья, менее опасная проблема грозит подменой DLL и исполнением вредоносного кода с повышенными привилегиями. Пользователям продукта рекомендуется обновить его до версии 24.0.
Критическая уязвимость выявлена и в приложении для обработки медиаданных Adobe Media Encoder. Проблема связана с ошибкой записи за границами буфера; которую можно использовать для выполнения произвольного кода. Еще четыре бага в этом ПО получили оценку «существенный»; все они вызваны возможностью чтения за пределами выделенного в памяти буфера и грозят раскрытием конфиденциальных данных. Патчи для новых уязвимостей включены в выпуск 14.0 программного продукта.
В инструменте управления цифровыми ресурсами веб- и видеопроектов Adobe Bridge CC пропатчено две существенные уязвимости. Обе вызваны нарушением целостности памяти и в случае эксплуатации могут привести к несанкционированному раскрытию информации. Проблемы решает установка обновления 10.0.
В программе для создания графических проектов Adobe Animate CC 2019 исправлена ошибка, грозившая угоном DLL с целью выполнения вредоносного варианта с высокими привилегиями. Пользователям Windows и macOS рекомендуется обновить приложение до версии 20.0.