Внеплановые патчи для Photoshop устраняют критические уязвимости

Внеплановые патчи для Photoshop устраняют критические уязвимости

Внеплановые патчи для Photoshop устраняют критические уязвимости

Adobe выпустила внеплановые патчи, устраняющие критические уязвимости в Photoshop и других продуктах компании. Опасность кроется в том, что с помощью этих брешей атакующий может выполнить код в системах Windows.

В общей сложности сегодняшние обновления, выпущенные вне очереди, устраняют 12 уязвимостей, уже успевших получить идентификаторы CVE. На Photoshop приходится несколько таких программных изъянов.

Известно, что уязвимы также приложения Bridge и Prelude. Интересно, что Adobe выпустила внеплановые патчи спустя неделю после официального июльского набора обновлений (в котором тоже устранялись критические баги, приводящие к выполнению кода).

По словам представителей Adobe, им неизвестно о существовании готовых эксплойтов или о попытках использования этих уязвимостей в атаках. Чтобы не провоцировать злоумышленников, компания не стала публиковать технические детали брешей.

Суть устранённых проблем безопасности кроется в возможности чтения и записи за пределами границ. У Photoshop таких дыр пять: CVE-2020-9683 и CVE-2020-9686 (возможность чтения), а также CVE-2020-9684, CVE-2020-9685, CVE-2020-9687 (возможность записи).

Уязвимости затрагивают Photoshop CC 2019 версии 20.0.9 и более ранние, Photoshop 2020 21.2 и более ранние. Пользователям рекомендуют обновиться до 20.0.10 и 21.2.1.

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru