Adobe har udgivet en omfattende sikkerhedsopdatering rettet mod 14 produkter, herunder Lightroom, Photoshop og InDesign.
Den 26. oktober udsendte teknologigiganten over 80 patches til sårbarheder, herunder kritiske kodeudførelsesfejl, privilegieeskalering, lammelsesangreb og hukommelseslækager.
Normalt venter Adobe med at udgive batch-sikkerhedsopdateringer til den anden tirsdag i hver måned i det, der er kendt som Patch Tuesday – en praksis, som også følges af virksomheder, herunder Microsoft.
Men når brugernes sikkerhed kræver det, kan disse leverandører frigive out-of-band- eller nødpatches – en af de mest bemærkelsesværdige i løbet af 2021 er Microsofts rettelser til nul-dages fejl i Exchange Server der blev aktivt udnyttet i naturen.
Adobe After Effects, Audition, Bridge, Character Animator, Prelude, Lightroom Classic, Illustrator, Media Encoder, Premiere Pro, Animate, Premiere Elements, InDesign, XMP Toolkit SDK og Photoshop har alle modtaget nye opdateringer.
Bemærk i denne sikkerhedsopdatering:
Photoshop: CVE-2021-42736, CVSS 7.8, bufferoverløb, der fører til vilkårlig kodeudførelse XMP Toolkit SDK: CVE-2021-42529, CVE-2021-42530, CVE-2021-42531 (CVSS 7.8), bufferoverløbskoder, eksekveringsoverskridelser Animer: Ni kritiske fejl, CVSS 7.8, vilkårlig kodeudførelse PremiereElements: CVE-2021-40785, CVSS 8.3, NULL Pointer Dereference, hukommelseslækager Character Animator: Tre adgang til hukommelsesplacering efter slutningen af bufferfejl, CVSS 7.8, vilkårlig kode Mediekoder: CVE-2021-40778, CVSS 8.3, NULL Pointer Dereference, hukommelseslækager
Opdateringerne kommer samtidig med, at der blev annonceret forbedringer i Adobe-software. Blandt ændringerne er opgraderinger til Photoshop og Illustrator for at tillade webadgang via URL'er, forbedret maskering og filtre i Photoshop, implementering af Frame.io i produkter og den planlagte udgivelse af Canvas og Creative Cloud Spaces næste år.
Tidligere og relateret dækning
Adobes Q3-indtjening: Fire takeaways på SMB'er, Creative Cloud, kundeoplevelser
Adobe annoncerer en række forbedringer til Photoshop, Illustrator, Premiere og Lightroom
Adobe-ruller ud af nye handelsmuligheder til post-cookie-æraen
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO-datacentre 