Jump to content

Recommended Posts

Δημοσίευσε
Adobe

Η Adobe κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για τη διόρθωση 18 κρίσιμων σφαλμάτων που θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα σε συστήματα με ευάλωτες εκδόσεις των Adοbe After Effects, Illustrator, Premiere Pro, Premiere Rush και Audition σε συσκευές Windows και macOS.

Η Adοbe κυκλοφορεί συνήθως ενημερώσεις ασφαλείας για όλα τα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα (Patch Tuesday). Ωστόσο, κυκλοφορεί εκτάκτως μια ενημερωμένη έκδοση, όταν εντοπίζονται ευπάθειες που έχουν αξιολογηθεί ως κρίσιμες ή όταν τα σφάλματα έχουν αρχίσει να χρησιμοποιούνται ήδη από hackers.

Αυτό συμβαίνει και σε αυτή την περίπτωση, όπου 18 ευπάθειες έχουν χαρακτηριστεί κρίσιμες και χρειάζονται άμεση διόρθωση. Οι ευπάθειες εντοπίστηκαν από τους ερευνητές του Fortinet’s FortiGuard Labs (Honggang Ren, Kushal Arvind Shah και Yonghui Han) και από τον Mat Powell του Trend Micro Zero Day Initiative.

Μια επιπλέον ευπάθεια που βρέθηκε στο Adobe Campaign Classic αναφέρθηκε από τον Nicolas Devillers της Lexfo. Η ευπάθεια αυτή έχει χαρακτηριστεί «Σημαντική» και μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών.

Η Adοbe συμβουλεύει τους χρήστες να ενημερώσουν τις ευάλωτες εφαρμογές στις νεότερες εκδόσεις χρησιμοποιώντας τον μηχανισμό ενημέρωσης του Creative Cloud. Με την ενημέρωση θα μπλοκάρουν τις επιθέσεις που θα μπορούσαν να εκμεταλλευτούν αυτές τις ευπάθειες.

ευπάθειες

Ακολουθούν οι έκτακτες ενημερώσεις ασφαλείας της Adobe:

APSB20-35 ενημερώσεις ασφαλείας για το Adobe After Effects

Η Adobe κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το Adοbe After Effects, για Windows και macOS συστήματα. Η ενημέρωση διορθώνει «read, out-of-bounds write και heap overflow» ευπάθειες που επιτρέπουν εκτέλεση κώδικα.

Οι χρήστες πρέπει να εγκαταστήσουν την έκδοση Adobe After Effects 17.1.1 για να διορθώσουν αυτές τις κρίσιμες ευπάθειες.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds Read Arbitrary Code Execution     Critical  CVE-2020-9661
Out-of-Bounds WriteArbitrary Code Execution     Critical  CVE-2020-9660 CVE-2020-9662
Heap OverflowArbitrary Code Execution     Critical   CVE-2020-9637 CVE-2020-9638

APSB20-37 ενημερώσεις ασφαλείας για το Adοbe Illustrator

Η Adobe δημοσίευσε ενημερώσεις ασφαλείας για το Adοbe Illustrator 2020 για Windows συστήματα με σκοπό την αντιμετώπιση «buffer errors» και ζητημάτων αλλοίωσης μνήμης που θα μπορούσαν, επίσης, να οδηγήσουν σε εκτέλεση κακόβουλου κώδικα.

Οι χρήστες πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση Illustrator 2020 24.2 για να διορθώσουν αυτά τα κρίσιμα σφάλματα.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Buffer ErrorsArbitrary code execution  CriticalCVE-2020-9642
Memory Corruption    Arbitrary Code Execution    Critical CVE-2020-9575 CVE-2020-9641 CVE-2020-9640 CVE-2020-9639

APSB20-38 ενημερώσεις ασφαλείας για το Adobe Premiere Pro

Η Adobe έχει εκδώσει ενημερώσεις για το AdοbePremiere Pro για Windows και macOS συστήματα που διορθώνουν «ut-of-bounds read and out-of-bounds bugs». Αυτά τα bugs μπορούν επίσης να επιτρέψουν εκτέλεση κώδικα.

Οι χρήστες πρέπει να εγκαταστήσουν την έκδοση Adobe Premiere Pro 14.3 για να μείνουν ασφαλείς.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds WriteArbitrary Code Execution CriticalCVE-2020-9653 CVE-2020-9654
Out-Of-Bounds ReadArbitrary Code Execution CriticalCVE-2020-9652

APSB20-39 ενημερώσεις ασφαλείας για το Adobe Premiere Rush

Η Adobe κυκλοφόρησε ενημερώσεις για το AdobePremiere Rush για Windows και macOS συστήματα. Οι ευπάθειες είναι ίδιες με αυτές του AdοbePremiere Pro και προκαλούν τα ίδια προβλήματα.

Οι χρήστες καλούνται να εγκαταστήσουν το Adobe Premiere Rush 1.5.16 για να διορθώσουν αυτά τα κρίσιμα ζητήματα ασφαλείας.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds Write  Arbitrary Code Execution      Critical  CVE-2020-9656 CVE-2020-9657
Out-Of-Bounds ReadArbitrary Code Execution      Critical  CVE-2020-9655

APSB20-40 ενημερώσεις ασφαλείας για το Adοbe Audition

Η Adobe κυκλοφόρησε μια ενημέρωση για το Adοbe Audition για Windows και macOS, η οποία διορθώνει «out-of-bounds write» ζητήματα.

Οι χρήστες καλούνται να εγκαταστήσουν το Adobe Audition 13.0.7 για να μείνουν ασφαλείς.

Vulnerability CategoryVulnerability ImpactSeverityCVE Numbers
Out-of-Bounds WriteArbitrary Code Execution      Critical  CVE-2020-9658 CVE-2020-9659

APSB19-34 ενημερώσεις ασφαλείας για το Adobe Campaign Classic

Η Adobe κυκλοφόρησε, επίσης, μια ενημερωμένη έκδοση ασφαλείας για το Adobe Campaign Classic που διορθώνει ένα σφάλμα που οδηγεί σε αποκάλυψη πληροφοριών.

Η ενημερωμένη έκδοση είναι η Adοbe Campaign Classic 20.1.

Vulnerability CategoryVulnerability ImpactSeverityCVE Number
Out-of-bounds readInformation DisclosureImportantCVE-2020-9666

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...