Корпорация Adobe в очередной раз стала мишенью для саркастических шуток со стороны специалистов по кибербезопасности. В продуктах Adobe регулярно обнаруживаются опасные уязвимости, а потому ежемесячные плановые пакеты обновлений ПО всегда оказываются весьма обширны. Как и многие другие технологические компании, Adobe выпускает свои обновления во второй вторник каждого месяца. Однако на минувшей неделе пакет обновлений так и не появился, что дало повод для разнообразных догадок. Одни наблюдатели полагали, что у Adobe раз в кои-то веки все оказалось настолько хорошо, что исправлять просто нечего. Другие – что исправить нужно так много всего, что компания не уложилась в сроки.
Похоже, ближе к истине оказались вторые. Вчера, с опозданием на неделю, корпорация Adobe все же выпустила очередной пакет обновлений, так что системным администраторам следует незамедлительно обновить ПО. Исправления ликвидируют сразу 68 уязвимостей, включенных в список CVE (Common Vulnerabilities and Exposures), в продуктах Acrobat, Acrobat Reader и Experience Manager для операционных систем Windows и macOS. Существенная их часть позволяет злоумышленникам создавать вредоносные документы, в случае открытия которых в системах может быть исполнен произвольный код с уровнем привилегий жертвы. Также исправлены порядка 20 уязвимостей, связанных с ошибками чтения и записи за пределами выделенного буфера, которые потенциально открывают возможность утечки данных. Впрочем, как сказано в сообщении Adobe, корпорация пока не имеет подтверждений того, что исправленные уязвимости уже эксплуатируются в реальных атаках.
Источник: The Register
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
