Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.

image

Компания Adobe предупредила клиентов о критической 0Day-уязвимости ( CVE-2021-28550 ), которую киберпреступники активно эксплуатируют в реальных атаках. Проблема затрагивает программное обеспечение для чтения PDF-файлов Adobe Acrobat и позволяет выполнить произвольный код на системе.

CVE-2021-28550 затрагивает восемь версий программного обеспечения, в том числе работающих на системах под управлением Windows и MacOS: Windows Acrobat DC и Reader DC (версии 2021.001.20150 и старше), MacOS Acrobat DC и Reader DC (версии 2021.001.20149 и старше), Windows и MacOS Acrobat 2020 и Acrobat Reader 2020 (версии 2020.001.30020 и старше), Windows и MacOS Acrobat 2017 и Acrobat Reader 2017 (версии 2017.011.30194 и старше).

Adobe не привела технические подробности уязвимости нулевого дня. Разработчики выпустили патч, исправляющий данную проблему, а также 43 других уязвимости в 12 продуктах, включая приложения Adobe Creative Cloud, Illustrator, InDesign и Magento.

Компания Microsoft также устранила ряд критических уязвимостей в рамках «вторника исправлений». В общей сложности техногигант устранил 55 уязвимостей. Информация о трех опасных уязвимостях была раскрыта ранее, однако пока нет свидетельств их эксплуатации в реальных атаках:

  • CVE-2021-31204 — уязвимость повышения привилегий в .NET и Visual Studio.

  • CVE-2021-31207 — уязвимость обхода функций безопасности в Microsoft Exchange Server.

  • CVE-2021-31200 — уязвимость удаленного выполнения кода в наборе инструментов Microsoft's NNI (Neural Network Intelligence).

Эксперты предупредили, что злоумышленники могут проанализировать исправления для создания PoC-кода для эксплуатации уязвимостей, особенно в случае с Microsoft Exchange. Поэтому пользователям настоятельно рекомендуется как можно скорее применить обновления безопасности.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.