Adobe retter sårbarheder

En række af Adobes produkter er påvirket af sårbarheder.

Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week.

Den mest fremtrædende fejl gør det muligt for angribere at udsætte Windows- og macOS-brugere for angreb med afvikling af kode.

Adobes Product Security Incident Response Team, dvs. PSIRT, skriver i sin advisory, at fejlene i øvrigt påvirker Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Adobe InCopy, Adobe Dimension og Adobe InDesign-produktet. Det anføres, at udnyttelse kan føre til applikations-denial-of-service, vilkårlig kodekørsel, eskalering af privilegier og memory-leakage.

Brugerne opfordres til at implementere de tilgængelige opdateringer.

Adobe skriver, at der ikke er kendskab til evt. udnyttelse in-the-wild.

Links:

https://www.securityweek.com/adobe-plugs-security-holes-acrobat-reader-software