Уязвимость нулевого дня затрагивает восемь версий программного обеспечения Adobe Acrobat.
Компания Adobe предупредила клиентов о критической 0Day-уязвимости ( CVE-2021-28550 ), которую киберпреступники активно эксплуатируют в реальных атаках. Проблема затрагивает программное обеспечение для чтения PDF-файлов Adobe Acrobat и позволяет выполнить произвольный код на системе.
CVE-2021-28550 затрагивает восемь версий программного обеспечения, в том числе работающих на системах под управлением Windows и MacOS: Windows Acrobat DC и Reader DC (версии 2021.001.20150 и старше), MacOS Acrobat DC и Reader DC (версии 2021.001.20149 и старше), Windows и MacOS Acrobat 2020 и Acrobat Reader 2020 (версии 2020.001.30020 и старше), Windows и MacOS Acrobat 2017 и Acrobat Reader 2017 (версии 2017.011.30194 и старше).
Adobe не привела технические подробности уязвимости нулевого дня. Разработчики выпустили патч, исправляющий данную проблему, а также 43 других уязвимости в 12 продуктах, включая приложения Adobe Creative Cloud, Illustrator, InDesign и Magento.
Компания Microsoft также устранила ряд критических уязвимостей в рамках «вторника исправлений». В общей сложности техногигант устранил 55 уязвимостей. Информация о трех опасных уязвимостях была раскрыта ранее, однако пока нет свидетельств их эксплуатации в реальных атаках:
CVE-2021-31204 — уязвимость повышения привилегий в .NET и Visual Studio.
CVE-2021-31207 — уязвимость обхода функций безопасности в Microsoft Exchange Server.
CVE-2021-31200 — уязвимость удаленного выполнения кода в наборе инструментов Microsoft's NNI (Neural Network Intelligence).
Эксперты предупредили, что злоумышленники могут проанализировать исправления для создания PoC-кода для эксплуатации уязвимостей, особенно в случае с Microsoft Exchange. Поэтому пользователям настоятельно рекомендуется как можно скорее применить обновления безопасности.