Af Eskil Sørensen, 11/01/23
Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week.
Den mest fremtrædende fejl gør det muligt for angribere at udsætte Windows- og macOS-brugere for angreb med afvikling af kode.
Adobes Product Security Incident Response Team, dvs. PSIRT, skriver i sin advisory, at fejlene i øvrigt påvirker Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Adobe InCopy, Adobe Dimension og Adobe InDesign-produktet. Det anføres, at udnyttelse kan føre til applikations-denial-of-service, vilkårlig kodekørsel, eskalering af privilegier og memory-leakage.
Brugerne opfordres til at implementere de tilgængelige opdateringer.
Adobe skriver, at der ikke er kendskab til evt. udnyttelse in-the-wild.
Links:
https://www.securityweek.com/adobe-plugs-security-holes-acrobat-reader-software