Adobe Patch Tuesday: критические ошибки в Acrobat, Reader, ColdFusion

Производитель программного обеспечения Adobe во вторник выпустил огромную партию исправлений безопасности для устранения критических недостатков в своих продуктах Acrobat и Reader, ColdFusion, inDesign, inCopy и Audition.

В рамках запланированных обновлений «Вторник обновлений» Adobe задокументировала 72 отдельные ошибки безопасности и обратила особое внимание на дефекты выполнения кода в широко распространенных программах Adobe Acrobat и Reader.

В критической степени тяжести бюллетеньAdobe задокументировала как минимум 17 ошибок в Acrobat и Reader, из-за которых в неисправленных системах Windows и macOS возникали проблемы с произвольным выполнением кода и утечкой памяти.

Adobe также выпустила исправления как минимум для шесть явных недостатков ColdFusion это может привести к выполнению произвольного кода и обходу функций безопасности. Проблемы ColdFusion помечены как критические и затрагивают версии 2023 и 2021.

В комплект мега-патча также входит покрытие пяти уязвимостей RoboHelp Server (выполнение произвольного кода и утечка памяти в контексте текущего пользователя); шесть задокументированных ошибок Photoshop (выполнение произвольного кода и утечка памяти); семь проблем, связанных с отказом в обслуживании и утечками памяти в InDesign; и три задокументированные ошибки, приводящие к утечке памяти у пользователей Adobe Bridge.

Поставщик из Сан-Хосе, Калифорния, также рассмотрел проблемы выполнения кода в сервере публикации Adobe FrameMaker, а также в Adobe Media Encoder и Adobe Premiere Pro.

Adobe заявила, что ей не известно о существующих эксплойтах для какой-либо из задокументированных уязвимостей.

Связанный: Две новые уязвимости Adobe ColdFusion, используемые в атаках

Связанный: Вторник исправлений: ошибки выполнения кода в Adobe Commerce, Photoshop

Связанный: CISA предупреждает об атаках, использующих уязвимость Adobe Acrobat

Связанный: Adobe заявляет, что критически важная программа для чтения PDF-файлов эксплуатируется с нулевым днем