Adobe hat kürzlich Patches veröffentlicht, die vier kritische Sicherheitslücken in Adobe Bridge beheben, und einige andere Fehler in Adobe Digital Editions, Photoshop und RoboHelp.
Das April-Update enthält alle erforderlichen Patches, die so schnell wie möglich angewendet werden müssen. Zum Glück, Es gibt keine Berichte über Sicherheitslücken, die in freier Wildbahn ausgenutzt werden, Es ist jedoch bekannt, dass Cyberkriminelle Fehler schnell bewaffnen.
Weitere Informationen zu den Sicherheitsanfälligkeiten in Adobe Bridge
Adobe behoben Die folgenden Sicherheitsanfälligkeiten in seinem Bridge-Produkt sollen Benutzern dabei helfen, auf optimierte Weise mit mehreren Creative-Assets zu arbeiten:
- CVE-2021-21093, CVE-2021-21092: kritische Speicherbeschädigungsfehler, die als Fehler bei der Ausführung von willkürlichem Code beschrieben werden;
- CVE-2021-21094, CVE-2021-21095: Kritische Out-of-Bound-Schreibfehler, die zu einer willkürlichen Codeausführung führen können;
- CVE-2021-21091: Ein wichtiger Fehler außerhalb der Grenzen, der schließlich zur Offenlegung von Informationen führt;
- CVE-2021-21096: Ein Fehler aufgrund einer nicht ordnungsgemäßen Autorisierung, der eine Eskalation von Berechtigungen ermöglicht.
Die kritischen Sicherheitslücken in Photoshop
CVE-2021-28548 und CVE-2021-28549 sind zwei kritische Sicherheitslücken, beide werden als Pufferüberlauffehler beschrieben, die eine willkürliche Codeausführung verursachen können.
„Adobe hat Updates für Photoshop für Windows und MacOS veröffentlicht. Diese Aktualisierungen beheben mehrere kritische Sicherheitslücken. Eine erfolgreiche Ausnutzung kann dazu führen, dass beliebiger Code im Kontext des aktuellen Benutzers ausgeführt wird," das Laut offiziellem Adobe-Advisory.
Die kritische Sicherheitsanfälligkeit in Adobe Digital Editions
Diese Sicherheitsanfälligkeit wird als CVE-2021-21100 bezeichnet, oder ein Problem mit der Eskalation von Berechtigungen, das zu einem beliebigen Schreiben des Dateisystems führen kann. Digital Editions ist eine E-Book-Reader-Software, die zum Erwerb entwickelt wurde, verwalten, und lesen Sie E-Books und andere digitale Publikationen.
Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, die App zu zwingen, eine Datei auf einem System als privilegierter Benutzer zu überschreiben.
Die Sicherheitslücke in RoboHelp
Adobe hat ein wichtiges Problem in RoboHelp behoben, Eine Plattform zum Erstellen von technischen Artikeln und Anleitungen. Verfolgt als CVE-2021-21070, Die Sicherheitsanfälligkeit ist ein unkontrolliertes Suchpfadelement, das möglicherweise Angriffe zur Eskalation von Berechtigungen ermöglicht.
Alle Schwachstellen sollten innerhalb gepatcht werden 72 Stunden, um sicherzustellen, dass Cyberkriminelle keine Zeit haben, sie gegen Organisationen zu waffen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: