Adobe выпустила обширное обновление безопасности для 14 продуктов, включая Lightroom, Photoshop и InDesign.
Обычно Adobe ожидает выпуска пакетных обновлений безопасности до второго вторника каждого месяца, известного как Patch Tuesday (вторник исправлений) — практика, которой также придерживаются компании, включая Microsoft.
Однако, когда этого требует безопасность пользователей, эти поставщики могут выпустить экстренные исправления, одним из наиболее заметных которых в 2021 году является исправление Microsoft ошибок нулевого дня в Exchange Server, которые безумно активно использовались.
Adobe After Effects, Audition, Bridge, Character Animator, Prelude, Lightroom Classic, Illustrator, Media Encoder, Premiere Pro, Animate, Premiere Elements, InDesign, XMP Toolkit SDK и Photoshop получили новые обновления.
В этом обновлении безопасности следует отметить:
- Photoshop: CVE-2021-42736, CVSS 7.8, переполнение буфера, приводящее к выполнению произвольного кода.
- XMP Toolkit SDK: CVE-2021-42529, CVE-2021-42530, CVE-2021-42531 (CVSS 7.8), переполнение буфера, выполнение произвольного кода
- Animate: Девять критических ошибок, CVSS 7.8, выполнение произвольного кода.
- Premiere Elements: CVE-2021-40785, CVSS 8.3, разыменование указателя NULL, утечки памяти
- Character Animator: Три доступа к ячейке памяти после окончания буферных сбоев, CVSS 7.8, выполнение произвольного кода
- Media Encoder: CVE-2021-40778, CVSS 8.3, разыменование указателя NULL, утечки памяти
Обновления приходят одновременно с объявлением об улучшениях в программном обеспечении Adobe. Среди изменений — обновления Photoshop и Illustrator, обеспечивающие доступ в Интернет по URL-адресам, улучшенное маскирование и фильтры в Photoshop, внедрение Frame.io в продукты и запланированный выпуск Canvas и Creative Cloud Spaces в следующем году.