Исправления предназначены для широкого спектра продуктов, используемых в организациях.

В рамках июньского вторника исправлений Adobe предупредила о критических уязвимостях выполнения кода, которые подвергают пользователей Windows и macOS риску хакерских атак. Самые опасные уязвимости затрагивают Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy и Adobe InDesign.

Adobe опубликовала несколько рекомендаций с подробной информацией о уязвимостях и исправлениях. Согласно заявлению компании, нет никаких доказательств того, что какая-либо из найденных уязвимостей была использована в атаках нулевого дня.

Вот краткое описание исправлений в продуктах Adobe:

  • Adobe Animate: Обновление устраняет критическую уязвимость, способную привести к выполнению произвольного кода в контексте текущего пользователя. Уязвимость затрагивает версию 22.0.5 и более ранние версии для Windows и macOS.

  • Adobe Bridge: Обновление устраняет 12 критических уязвимостей, способных привести к выполнению произвольного кода, произвольной записи файлов и утечке памяти. Уязвимости затрагивают версию 12.0.1 и более ранние версии на Windows и macOS.

  • Adobe Illustrator: Обновление устраняет 17 критических, серьезных и умеренных уязвимостей, способных привести к выполнению произвольного кода и утечке памяти. Уязвимости затрагивают Illustrator 2021 и 2022 на Windows и macOS.

  • Adobe InCopy: Это обновление устраняет 8 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.

  • Adobe InDesign: Обновление устраняет 7 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.

  • Adobe RoboHelp Server: Это исправление устраняет умеренную уязвимость, позволяющую пользователям без привилегий администратора управлять API-запросами и повышать привилегии своей учетной записи до уровня администратора сервера. Уязвимость затронула RHS 11 Update 3 и более ранние версии на Windows.

Adobe Animate: Обновление устраняет критическую уязвимость, способную привести к выполнению произвольного кода в контексте текущего пользователя. Уязвимость затрагивает версию 22.0.5 и более ранние версии для Windows и macOS.

Adobe Bridge: Обновление устраняет 12 критических уязвимостей, способных привести к выполнению произвольного кода, произвольной записи файлов и утечке памяти. Уязвимости затрагивают версию 12.0.1 и более ранние версии на Windows и macOS.

Adobe Illustrator: Обновление устраняет 17 критических, серьезных и умеренных уязвимостей, способных привести к выполнению произвольного кода и утечке памяти. Уязвимости затрагивают Illustrator 2021 и 2022 на Windows и macOS.

Adobe InCopy: Это обновление устраняет 8 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.

Adobe InDesign: Обновление устраняет 7 критических уязвимостей, способных привести к выполнению произвольного кода. Уязвимости затрагивают Windows и macOS.

Adobe RoboHelp Server: Это исправление устраняет умеренную уязвимость, позволяющую пользователям без привилегий администратора управлять API-запросами и повышать привилегии своей учетной записи до уровня администратора сервера. Уязвимость затронула RHS 11 Update 3 и более ранние версии на Windows.

Источник: securitylab