Jeśli jesteś osobą, która używa oprogramowania Adobe do swoich potrzeb związanych z projektowaniem i wydajnością, musisz zaktualizować najnowsza wersja już teraz. Indyjski zespół reagowania na incydenty komputerowe (CERT-In) wydał ostrzeżenie dotyczące błędów w pakiecie oprogramowania Adobe.
CERT-In — ostrzeżenie dotyczące bezpieczeństwa produktów Adobe
Zgodnie z ostrzeżeniem CERT-In w produktach Adobe zgłoszono wiele luk, które mogą umożliwić atakującym uzyskanie podwyższonych uprawnień, wykonanie dowolnego kodu, zapisuj dowolne pliki w systemie plików, a nawet powodują wyciek pamięci w systemie docelowym.
Nowo odkryte luki w zabezpieczeniach dotyczą wielu produktów Adobe, w tym serwerów InDesign, InCopy, Illustrator, Bridge, Animate i RoboHelp. Dokładne wersje oprogramowania, którego dotyczy problem, można sprawdzić poniżej:
Adobe InDesign 17.2.1 i wcześniejsze wersje dla Windows i macOSAdobe InDesign 16.4.1 i wcześniejsze wersje dla Windows i macOSAdobe InCopy17.2 i wcześniejsze wersje dla Windows i macOSAdobe InCopy16.4.1 i wcześniejsze wersje dla Windows i macOSIllustrator 2022 26.0.2 i wcześniejsze wersje dla Windows i macOSIllustrator 2021 25.4.5 i wcześniejsze wersje dla Windows i macOSAdobe Bridge12.0.1 i wcześniejsze wersje dla Windows oraz macOSAdobe Animate 22.0.5 i wcześniejsze wersje dla Windows i macOSRoboHelp Server RHS 11 (aktualizacja 3) i wcześniejsze wersje dla systemu Windows
„Te luki występują w produktach Adobe z powodu nieprawidłowej walidacji danych wejściowych, nieprawidłowej autoryzacji, przepełnienia bufora opartego na stercie,-bounds czytać i używać po wolnych błędach”, wyjaśnia ostrzeżenie.
„Atakujący może wykorzystać te luki, przekonując ofiarę do otwarcia specjalnie spreparowanego pliku lub aplikacji. Pomyślne wykorzystanie tych luk w zabezpieczeniach może umożliwić atakującemu uzyskanie podwyższonych uprawnień, wykonanie dowolnego kodu, zapisanie dowolnych plików w systemie plików i spowodowanie wycieku pamięci w systemie docelowym” – dodano ostrzeżenie.
Poradnik zaleca dotkniętych użytkowników do odwiedzenia strony z biuletynami bezpieczeństwa firmy Adobe i zainstalowania odpowiednich aktualizacji, aby zapobiec atakowi. Jeśli jesteś osobą, która korzysta z produktów firmy Adobe, możesz zapoznać się z biuletynem zabezpieczeń dostępnym tutaj i zaktualizuj do najnowszej dostępnej wersji, aby zachować bezpieczeństwo.
zostaw komentarz
