Корпорация Adobe исправила сразу 86 уязвимостей в своем ПО

Пользователям популярных программ Adobe Acrobat и Adobe Reader необходимо обновить свое ПО. Корпорация Adobe выпустила пакет обновлений, исправляющий сразу 86 обнаруженных уязвимостей. 47 из них имеют статус критических – 46 позволяют удаленное исполнение произвольного кода, еще одна открывает возможность атак путем эскалации привилегий. Оставшиеся 39 уязвимостей обозначены как «важные» и потенциально позволяют похищать информацию.

Хорошая новость состоит в том, что ни одна из уязвимостей, по данным Adobe, пока не была задействована в реальных атаках. Но это, разумеется, лишь вопрос времени: специально созданные вредоносные PDF-документы уже на протяжении десяти лет остаются одним из главных способов распространения вредоносного ПО. Поэтому пользователям определенно не стоит затягивать с обновлением. Тем, кто использует наиболее актуальное ПО, необходимо обновиться до версии 2019.008.20071. А пользователям версий Adobe Acrobat и Adobe Reader 2017 года – до 2017.011.30105. Корпорация Adobe выразила благодарность 19 исследователям, сообщившим об обнаруженных уязвимостей. Наиболее щедрый «урожай» собрал Омри Герцовичи из CheckPoint Software: на его счету 35 уязвимостей. Вторым в списке идет Ки Лью из Tencent Security Xuanwu Lab, сообщивший об 11 проблемах.