Adobe Patchday: Более 150 исправлений безопасности для Illustrator, Acrobat Reader и других приложений

Американская компания Adobe вновь устраняет большое количество уязвимостей в системе безопасности в декабрьский Patchday 2024, после того, как в прошлом месяце было исправлено несколько уязвимостей с высоким уровнем риска. В частности, исправления безопасности доступны для Acrobat, Acrobat Reader, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter и Substance 3D Sampler. В общей сложности насчитывается около 160 уязвимостей, причем большинство исправлений затрагивают Experience Manager.

"Adobe Experience Manager объединяет в себе управление цифровыми активами, мощную систему управления контентом и цифровую регистрацию, чтобы помочь Вашему бренду процветать", - говорится на сайте производителя о программе, получившей наибольшее количество исправлений безопасности в декабрьский день исправлений. Уязвимость CVE-2024-43711 позволяет злоумышленникам выполнить вредоносный код из-за недостаточной проверки ввода. Эта уязвимость оценивается как высокая степень риска, в то время как другие уязвимости в Experience Manager оцениваются как средняя степень риска.

Широко используемая программа для работы с PDF-файлами Adobe Acrobat Reader также затронута несколькими уязвимостями, включая CVE-2024-49530, которая оценивается как высокая степень риска (через Heise Security). Как версии Acrobat Reader для Windows и macOS, так и обычная программа Adobe Acrobat затронуты этой уязвимостью, которая позволяет злоумышленникам выполнять вредоносный код на устройствах с установленным Acrobat (Reader).

Многие из других уязвимостей оценены Adobe как критические, поскольку они также могут позволить выполнить вредоносный код. Для получения подробной информации о затронутых версиях программного обеспечения продуктов Adobe, перечисленных выше, посетите сайт производителя обновлений безопасности(нажмите здесь, чтобы приобрести McAfee+ Premium Individual Unlimited на Amazon US).