Adobe har udgivet sin Patch tirsdagens sæt opdateringer for august 2019.
Den indeholder rettelser til 118 sårbarheder i en liste over Adobes produkter som After Effects, Tegn Animator, Premiere Pro, Prelude, Creative Cloud, Acrobat og Reader, Oplev manager, og Photoshop-produkter. Selskabet mener, at ingen af de fundne sårbarheder blev udnyttet i naturen som blev fundet noget bevis.
Adobe udgivet flere sikkerhedsbulletiner i Patch Tirsdag August 2019
I et blogindlæg, virksomheden siger, at den har offentliggjort sikkerhedsbulletiner til Adobe After Effects CC (APSB19-31), Adobe Character Animator CC (APSB19-32), Adobe Premiere Pro CC (APSB19-33), Adobe Prelude CC (APSB19-35), Adobe Creative Cloud Desktop Application (APSB19-39), Adobe Acrobat og Reader (APSB19-41), Adobe Experience manager (APSB19-42) og Adobe Photoshop CC (APSB19-44).
Det højeste antal sårbarheder (75) blev fastsat i Adobe Acrobat og Reader til både Windows og MacOS. De fleste af disse spørgsmål er relateret til hukommelseskorruption, der kunne føre til kørsel af vilkårlig kode og afsløring af oplysninger. Den gode nyhed er, at alle de fejl er vurderet vigtige og næppe at blive udnyttet i egentlige angreb.
Andre 34 sårbarheder, herunder flere kritiske out-of-bounds skrive, typen forvirring, heapoverløb og kommando injektion spørgsmål blev fikseret i Photoshop CC, igen til både Windows og MacOS. Fejlene giver mulighed for kørsel af vilkårlig kode i forbindelse med den aktuelle bruger, men igen, udnyttelsen er der sandsynligvis ikke.
Yderligere fire sårbarheder blev behandlet i Creative Cloud desktop applikation til Windows og MacOS, hvoraf to er kritisk, da de gør det muligt privilegium optrapning og vilkårlig kørsel af kode.
Endelig, fem sårbarheder blev fikseret i hvert af de følgende produkter – effekter, karakteranimation, Premiere Pro CC, Prelude CC og Experience manager (AEM), Adobe fast fem sårbarheder. Brugere bør opdatere deres produkter så hurtigt som muligt for at undgå eventuelle relaterede spørgsmål ved at følge den tilsvarende sikkerhedsbulletiner.