Перейти к содержанию

Adobe устранила 0Day в Adobe Acrobat, Microsoft – 55 уязвимостей в своем ПО


Рекомендуемые сообщения

Компания Adobe предупредила клиентов о критической 0Day-уязвимости ( CVE-2021-28550 ), которую киберпреступники активно эксплуатируют в реальных атаках. Проблема затрагивает программное обеспечение для чтения PDF-файлов Adobe Acrobat и позволяет выполнить произвольный код на системе.

CVE-2021-28550 затрагивает восемь версий программного обеспечения, в том числе работающих на системах под управлением Windows и MacOS: Windows Acrobat DC и Reader DC (версии 2021.001.20150 и старше), MacOS Acrobat DC и Reader DC (версии 2021.001.20149 и старше), Windows и MacOS Acrobat 2020 и Acrobat Reader 2020 (версии 2020.001.30020 и старше), Windows и MacOS Acrobat 2017 и Acrobat Reader 2017 (версии 2017.011.30194 и старше).

Adobe не привела технические подробности уязвимости нулевого дня. Разработчики выпустили патч, исправляющий данную проблему, а также 43 других уязвимости в 12 продуктах, включая приложения Adobe Creative Cloud, Illustrator, InDesign и Magento.

Компания Microsoft также устранила ряд критических уязвимостей в рамках «вторника исправлений». В общей сложности техногигант устранил 55 уязвимостей. Информация о трех опасных уязвимостях была раскрыта ранее, однако пока нет свидетельств их эксплуатации в реальных атаках:

CVE-2021-31204 — уязвимость повышения привилегий в .NET и Visual Studio.

CVE-2021-31207 — уязвимость обхода функций безопасности в Microsoft Exchange Server.

CVE-2021-31200 — уязвимость удаленного выполнения кода в наборе инструментов Microsoft's NNI (Neural Network Intelligence).

Эксперты предупредили, что злоумышленники могут проанализировать исправления для создания PoC-кода для эксплуатации уязвимостей, особенно в случае с Microsoft Exchange. Поэтому пользователям настоятельно рекомендуется как можно скорее применить обновления безопасности.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...