Вторник исправлений: Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО

Компания Adobe предупредила клиентов о критической 0Day-уязвимости ( CVE-2021-28550 ), которую киберпреступники активно эксплуатируют в реальных атаках. Проблема затрагивает программное обеспечение для чтения PDF-файлов Adobe Acrobat и позволяет выполнить произвольный код на системе.

CVE-2021-28550 затрагивает восемь версий программного обеспечения, в том числе работающих на системах под управлением Windows и MacOS: Windows Acrobat DC и Reader DC (версии 2021.001.20150 и старше), MacOS Acrobat DC и Reader DC (версии 2021.001.20149 и старше), Windows и MacOS Acrobat 2020 и Acrobat Reader 2020 (версии 2020.001.30020 и старше), Windows и MacOS Acrobat 2017 и Acrobat Reader 2017 (версии 2017.011.30194 и старше).

Adobe не привела технические подробности уязвимости нулевого дня. Разработчики выпустили патч, исправляющий данную проблему, а также 43 других уязвимости в 12 продуктах, включая приложения Adobe Creative Cloud, Illustrator, InDesign и Magento.

Компания Microsoft также устранила ряд критических уязвимостей в рамках «вторника исправлений». В общей сложности техногигант устранил 55 уязвимостей. Информация о трех опасных уязвимостях была раскрыта ранее, однако пока нет свидетельств их эксплуатации в реальных атаках:

• CVE-2021-31204 — уязвимость повышения привилегий в .NET и Visual Studio.

• CVE-2021-31207 — уязвимость обхода функций безопасности в Microsoft Exchange Server.

• CVE-2021-31200 — уязвимость удаленного выполнения кода в наборе инструментов Microsoft's NNI (Neural Network Intelligence).

Эксперты предупредили, что злоумышленники могут проанализировать исправления для создания PoC-кода для эксплуатации уязвимостей, особенно в случае с Microsoft Exchange. Поэтому пользователям настоятельно рекомендуется как можно скорее применить обновления безопасности.