A Adobe lançou conjunto de atualizações de seu Patch Tuesday para agosto 2019.
Ele inclui correções para 118 vulnerabilidades em uma lista de produtos da Adobe, como o After Effects, Animador, Premiere Pro, Prelúdio, Creative Cloud, Acrobat e Reader, Experience Manager, e produtos Photoshop. A empresa acredita que nenhuma das vulnerabilidades descobertas foi explorada em estado selvagem, pois nenhuma tal evidência foi encontrada.
A Adobe publicou vários boletins de segurança no patch terça-feira de agosto 2019
Em uma postagem de blog, a empresa afirma que publicou boletins de segurança para Adobe After Effects CC (APSB19-31), Adobe Character Animator CC (APSB19-32), Adobe Premiere Pro CC (APSB19-33), Adobe Prelude CC (APSB19-35), Aplicativo Adobe Creative Cloud Desktop (APSB19-39), Adobe Acrobat e Reader (APSB19-41), Adobe Experience Manager (APSB19-42) e Adobe Photoshop CC (APSB19-44).
O maior número de vulnerabilidades (75) foi corrigido no Adobe Acrobat e Reader para Windows e macOS. A maioria desses problemas está relacionada à corrupção de memória que pode levar à execução arbitrária de códigos e divulgação de informações. A boa notícia é que todas as falhas são consideradas importantes e improváveis de serem exploradas em ataques reais.
De outros 34 vulnerabilidades, incluindo várias gravações críticas fora dos limites, tipo de confusão, problemas de estouro de heap e injeção de comando foram corrigidos no Photoshop CC, novamente para Windows e macOS. As falhas permitem a execução arbitrária de código no contexto do usuário atual, mas novamente, sua exploração não é tão provável.
Quatro vulnerabilidades adicionais foram abordadas no aplicativo Creative Cloud Desktop para Windows e macOS, dois dos quais são críticos, pois permitem escalonamento de privilégios e execução arbitrária de código.
Finalmente, cinco vulnerabilidades foram corrigidas em cada um dos seguintes produtos – Efeitos, Animação de Personagem, Premiere Pro CC, Prelúdio CC e Gerenciador de Experiência (AEM), Adobe corrigiu cinco vulnerabilidades. Os usuários devem atualizar seus produtos o mais rápido possível para evitar quaisquer problemas relacionados, seguindo o correspondente boletins de segurança.