Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Татьяна Никитина 09 Июня 2021 - 18:42

Домашние пользователи

...

Июньский набор обновлений от Adobe устраняет уязвимости в десяти продуктах. Наиболее опасные проблемы выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и специализированных программах After Effects и Animate.

Самую высокую оценку по CVSS — 8,8 балла — получила уязвимость удаленного исполнения кода в Adobe RoboHelp Server (CVE-2021-28588). Этот совместимый с Windows софт предназначен для публикации справочного контента, в том числе в форматах, поддерживаемых HTML5. Поскольку злоумышленники редко атакуют этот продукт, разработчик присвоил обновлению 2020.0.1 приоритет 3, то есть его можно установить в сроки по своему усмотрению.

Степень опасности новых RCE-багов в Adobe Acrobat / Reader оценена одинаково — в 7,8 балла. Согласно бюллетеню, три из них классифицируются как чтение за границами буфера, два — как использование освобожденной памяти. Пользователям настоятельно рекомендуется произвести обновление на обеих платформах (Windows и macOS) до сборки 2021.005.20148, 2020.004.30005 или 2017.011.30197 — в зависимости от версии установленного продукта.

Две уязвимости в Photoshop 2020 и 2021 тоже позволяют удаленно выполнить сторонний код в macOS или Windows с правами текущего пользователя. Обе они вызваны ошибкой переполнения буфера, но степень угрозы Adobe оценила по-разному — в 7,8 и 8,8 балла (CVE-2021-28624 и CVE-2021-28582 соответственно). Патчи включены в состав обновлений 21.2.9 и 22.4.2, сроки их установки не ограничены.

В инсталляторе Creative Cloud для Windows и macOS пропатчены две уязвимости; одна из них (CVE-2021-28594) в случае эксплойта может повлечь исполнение вредоносного кода. Угрозу можно устранить, перейдя на ветку 2.5 продукта.

В списках уязвимостей, закрытых в названных программах Adobe для профессионалов (After Effects и Animate) тоже присутствуют RCE-баги, связанные с возможностью манипуляции данными в памяти. Злоумышленники обычно игнорируют такой софт, поэтому с обновлением можно повременить.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 20 Января 2026 - 12:38

Несанкционированный доступ Домашние пользователи

Ребенок накликал нижегородке четыре микрозайма

Полиция Нижегородской области расследует необычное дело о дистанционном мошенничестве. Жертвой преступления стала местная жительница, на имя которой злоумышленники оформили сразу четыре микрозайма. О существовании задолженности женщина узнала 12 января, когда ей начали поступать звонки от коллекторов с требованием погасить долг.

Как сообщают местные СМИ, после этих звонков она заказала выписку из своей кредитной истории.

Выяснилось, что на ее документы были оформлены четыре микрозайма на общую сумму 50 тыс. рублей. Женщина пояснила, что ранее получала сомнительные предложения о финансовых услугах, однако не реагировала на них. По факту мошенничества она обратилась в полицию, после чего было возбуждено уголовное дело.

В ходе расследования установлено, что микрокредиты были оформлены через взломанный аккаунт на портале Госуслуг еще в декабре 2025 года. При этом ранее, в ноябре, была скомпрометирована и ее учетная запись в Telegram.

Потерпевшая утверждает, что сама не переходила по подозрительным ссылкам, однако давала свой телефон малолетнему ребенку для просмотра видеоконтента.

Также следствие выяснило, что на телефон женщины регулярно приходили коды подтверждения от микрофинансовых организаций и Госуслуг. По ее словам, она их не видела. Не исключено, что сообщения могли быть случайно удалены или скрыты ребенком во время использования устройства.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »