Af Eskil Sørensen, 13/10/21
Adobe udsender opdateringer for at rette sårbarheder i sine produkter, hvoraf fire har kritiske fejl.
Adobe har udsendt opdateringer til en lang række produkter, som kan udnyttes af en angriber til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse og opfordrer brugere og administratorer til at installere de relevante opdateringer.
Fire af opdateringerne findes til Acrobat og Reader til Windows og macOS, hvor to af dem (CVE-2021-40728 og CVE-2021-40731) ifølge Security Affairs kan udnyttes til afvikling af kode. De to andre (CVE-2021-40729 og CVE-2021-40720) vedrører eskalering af privilegier.
Derudover er der opdateringer til Connect, Reader Mobile, Commerce, Campaign Standard.
Links:
https://securityaffairs.co/wordpress/123269/security/adobe-critical-flaws.html