Adobe har gitt ut en omfattende sikkerhetsoppdatering rettet mot 14 produkter, inkludert Lightroom, Photoshop og InDesign.
Den 26. oktober utstedte teknologigiganten over 80 patcher for sårbarheter, inkludert kritiske kodeutførelsesfeil, rettighetseskalering, tjenestenekt og minnelekkasjer.
Vanligvis venter Adobe med å gi ut batch-sikkerhetsoppdateringer til den andre tirsdagen i hver måned i det som er kjent som Patch Tuesday – en praksis som også følges av selskaper inkludert Microsoft.
Men når sikkerheten til brukere krever det, kan disse leverandørene frigi out-of-band eller nødoppdateringer – en av de mest bemerkelsesverdige i løpet av 2021 er Microsofts reparasjoner for nulldagers feil i Exchange Server som ble aktivt utnyttet i naturen.
Adobe After Effects, Audition, Bridge, Character Animator, Prelude, Lightroom Classic, Illustrator, Media Encoder, Premiere Pro, Animate, Premiere Elements, InDesign, XMP Toolkit SDK og Photoshop har alle mottatt nye oppdateringer.
Ved å merke seg i denne sikkerhetsoppdateringen:
Photoshop: CVE-2021-42736, CVSS 7.8, bufferoverflyt som fører til vilkårlig kodekjøring XMP Toolkit SDK: CVE-2021-42529, CVE-2021-42530, CVE-2021-42531 (CVSS 7.8), bufferoverflytningskoder Animer: Ni kritiske feil, CVSS 7.8, kjøring av vilkårlig kode PremiereElements: CVE-2021-40785, CVSS 8.3, NULL Pointer Dereference, minnelekkasjer Karakteranimator: Tre tilgang til minneplassering etter bufferfeil, CVSS 7.8, vilkårlig kode Mediekoder: CVE-2021-40778, CVSS 8.3, NULL Pointer Dereference, minnelekkasjer
Oppdateringene kommer samtidig som forbedringer i Adobe-programvaren ble annonsert. Blant endringene er oppgraderinger til Photoshop og Illustrator for å tillate nettilgang via URL-er, forbedret maskering og filtre i Photoshop, implementering av Frame.io i produkter, og den planlagte utgivelsen av Canvas og Creative Cloud Spaces neste år.
Tidligere og relatert dekning
Adobes Q3-inntekter: Fire takeaways på SMB-er, Creative Cloud, kundeopplevelser
Adobe kunngjør en rekke forbedringer til Photoshop, Illustrator, Premiere og Lightroom
Adobe-ruller ut nye handelsmuligheter for tiden etter informasjonskapsler
Har du et tips? Ta kontakt på en sikker måte via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Security TV Data Management CXO Data Centers 