Adobe випустила позапланові оновлення безпеки, що усувають 18 критичних вразливостей. Експлуатація проблем дозволяє зловмисникам виконати довільний код на системах з уразливими версіями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush і Audition під управлінням Windows або macOS.

Уразливості були виявлені дослідниками з FortiGuard Labs компанії Fortinet і фахівцями Trend Micro Zero Day Initiative. Проблеми, виявлені в п’яти продуктах Adobe, пов’язані з помилками читання і запису, переповненням буфера в купі і пошкодженням пам’яті.

У програмному забезпеченні Adobe After Effects були виправлені критичні уразливості читання і запису за межами поля, і переповнення буфера в купі ( CVE-2020-9661, CVE-2020-9660, CVE-2020-9662, CVE-2020-9637 і CVE-2020 -9638 ), експлуатація яких дозволяє виконати довільний код у контексті поточного користувача. Проблеми були виправлені в версії Adobe After Effects 17.1.1.

У векторному графічному редакторі Adobe Illustrator 2020 для Windows виправлені проблеми буфера і пошкодження пам’яті ( CVE-2020-9575, CVE-2020-9641, CVE-2020-9640, CVE-2020-9639 і CVE-2020-9642 ), які можуть бути використані для виконання довільного коду в контексті поточного користувача. Уразливості були виправлені в версії Adobe Illustrator 2020 24.2.

У професійної програми нелінійного відеомонтажу Adobe Premiere Pro для Windows і macOS виправлені вразливості читання і запису за межами поля ( CVE-2020-9653, CVE-2020-9654 і CVE-2020-9652 ), експлуатація яких дозволяє виконати довільний код у контексті поточного користувача. Проблеми були виправлені в версії Adobe Premiere Pro 14.3.

В редакторі відео Adobe Premiere Rush для Windows і macOS були виправлені проблеми читання і запису за межами поля ( CVE-2020-9656, CVE-2020-9657 і CVE-2020-9655 ), експлуатація яких дозволяє виконати довільний код у контексті поточного користувача. Проблеми були виправлені в версії Adobe Premiere Rush 1.5.16

У аудіоредактор Adobe Audition для Windows і macOS були виправлені проблеми записи за межами поля ( CVE-2020-9658 і CVE-2020-9659 ), які можуть бути використані для виконання довільного коду після успішної експлуатації. Проблеми були виправлені в версії Adobe Audition 13.0.7.

У продукті Adobe Campaign Classic була виправлена уразливість читання за межами поля ( CVE-2020-9666 ), експлуатація якої дозволяє розкрити інформацію. Проблема була виправлена у версії Adobe Campaign Classic 20.1.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

Ця стаття Adobe виправила уразливості в п’яти своїх продуктах раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин