アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp.
4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運, 野生で悪用されている脆弱性の報告はありません, しかし、サイバー犯罪者は欠陥をすばやく武器化することが知られています.
AdobeBridgeの脆弱性の詳細
アドビ修正 ユーザーが合理化された方法で複数のクリエイティブアセットを操作できるように設計されたBridge製品の次の脆弱性:
- CVE-2021-21093, CVE-2021-21092: 任意のコード実行の欠陥として説明される重大なメモリ破損の欠陥;
- CVE-2021-21094, CVE-2021-21095: 任意のコードが実行される可能性のある重大な範囲外の書き込みの欠陥;
- CVE-2021-21091: 重要な範囲外の読み取りの欠陥が最終的に情報開示を引き起こします;
- CVE-2021-21096: 権限昇格を許可する不適切な認証バグから.
Photoshopの重大な脆弱性
CVE-2021-28548とCVE-2021-28549は2つの重大な脆弱性です, どちらも、任意のコードが実行される可能性のあるバッファオーバーフローの欠陥として説明されています.
「アドビは、WindowsおよびmacOS用のPhotoshopのアップデートをリリースしました。これらの更新により、複数の重大な脆弱性が解決されます。悪用に成功すると、現在のユーザーのコンテキストで任意のコードが実行される可能性があります,」 アドビの公式アドバイザリーによると.
AdobeDigitalEditionsの重大な脆弱性
この脆弱性はCVE-2021-21100として知られています, または、任意のファイルシステム書き込みを引き起こす可能性のある特権昇格の問題. Digital Editionsは、取得するように設計された電子書籍リーダーソフトウェアです。, 管理, 電子書籍やその他のデジタル出版物を読む.
この脆弱性により、攻撃者はアプリに特権ユーザーとしてシステム上のファイルを上書きさせる可能性があります.
RoboHelpの脆弱性
アドビはRoboHelpの1つの重要な問題に対処しました, 技術記事とハウツーチュートリアルを作成するためのプラットフォーム. CVE-2021-21070として追跡, 脆弱性は制御されていない検索パス要素であり、最終的に特権昇格攻撃を許可します.
すべての脆弱性は、内にパッチを適用する必要があります 72 サイバー犯罪者が組織に対して彼らを武器にする時間がないことを保証するための時間.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: