В Adobe Reader устранили уязвимость, замеченную в реальных атаках

Татьяна Никитина 10 Февраля 2021 - 14:05

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

В Adobe Reader устранили уязвимость, замеченную в реальных атаках

Февральский набор заплат для продуктов Adobe закрывает полсотни уязвимостей, в том числе брешь в Acrobat и Reader, уже взятую на вооружение злоумышленниками. Пропатчены также Magento, Photoshop, Animate, Illustrator и Dreamweaver.

О попытках злонамеренной эксплуатации уязвимости CVE-2021-21017 в Adobe Reader на Windows, согласно бюллетеню, разработчик узнал из анонимного источника. Проблема связана с ошибкой переполнения буфера в куче и грозит выполнением произвольного кода в контексте текущего пользователя.

Такой же результат позволяет получить успешный эксплойт 15 других уязвимостей в этом продукте. Все они признаны критическими, как и CVE-2021-21045 — неадекватный контроль доступа, открывающий возможность для повышения привилегий. Примечательно, что пять из 16 опасных проблем обнаружили участники прошлогоднего состязания Tianfu Cup.

Остальные шесть брешей в Acrobat / Reader оценены как существенные. Их использование позволяет повысить привилегии, получить доступ к закрытой информации либо вызвать состояние отказа в обслуживании (DoS).

Новые проблемы актуальны для Acrobat / Reader DC версий 2020.013.20074 и ниже, Acrobat / Reader 2020.001.30018 и ниже, Acrobat / Reader 2017.011.30188 и ниже. Пользователям настоятельно рекомендуется незамедлительно обновить продукт на обеих платформах (Windows и macOS), установив сборку 2021.001.20135, 2020.001.30020 или 2017.011.30190 соответственно.

Обновления для CMS-системы Magento 2 устраняют 18 уязвимостей, в том числе семь критических. Три новых бреши позволяют провести XSS-атаку и грозят выполнением вредоносного JavaScript-кода в браузере посетителей сайта.

Наличие проблем подтверждено для обеих версий движка — коммерческой и с открытым исходным кодом. Патчи включены в состав сборок 2.4.2, 2.4.1-p1 и 2.3.6-p1. Установить их рекомендуется в течение месяца, так как продукт относится к группе повышенного риска.

В графическом редакторе Adobe Photoshop для Windows и macOS устранили пять опасных уязвимостей, позволяющих через манипуляцию данными в памяти выполнить любой код с привилегиями текущего пользователя. Аналогичные ошибки были выявлены в приложениях Animate и Illustrator. Обновление для HTML-редактора Dreamweaver веток 20.2 и 21.0 содержит патч для уязвимости, грозящей раскрытием конфиденциальной информации.

Заплаткам для этих четырех программ присвоен приоритет 3; согласно системе ранжирования Adobe, их можно устанавливать в сроки по своему усмотрению.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »