Af Eskil Sørensen, 09/06/21
Ligesom Microsoft har Adobe også sendt programrettelser til produkter ud i dag. Der er ifølge Security Week, der skriver om sagen, tale om programrettelser af et antal potentielt farlige sårbarheder i Adobe Acrobat og Reader, Adobe Photoshop og den stadig eksisterende Adobe Creative Cloud Desktop-applikation.
Den mest alvorlige af sårbarhederne kan gøre det muligt for angribere at tage fuld kontrol over en Windows- eller macOS-maskine med minimal brugerhandling. I nogle tilfælde kan ondsindet udnyttelse ifølge Adobe udløses eksternt til at kapre ikke-patchede maskiner.
Adobe opfordrer Windows- og MacOS-brugere og netværksadministratorer til at prioritere Adobe Acrobat og Reader-opdateringen, en patch, der dækker mindst fem sårbarheder i 'memory corruption', der udsætter brugerne for RCE-angreb.
Adobes Patch Tuesday i juni dækker også sikkerhedsproblemer i Adobe Connect, Adobe Experience Manager og Adobe Robohelp Server.
Det fremgår af Adobes sikkerhedsbulletin, at brugere kan opdatere deres produktinstallationer manuelt ved at vælge ’søg efter opdateringer’ under hjælpemenuen. Produkterne opdateres automatisk uden brug af brugerintervention, når opdateringer opdages.
Det fulde Acrobat Reader-installationsprogram kan downloades fra Acrobat Reader Download Center.
Links:
https://www.securityweek.com/adobe-patches-major-security-flaws-pdf-reader-photoshop
https://helpx.adobe.com/security/products/acrobat/apsb21-37.html