Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Июньский набор обновлений от Adobe устраняет уязвимости в десяти продуктах. Наиболее опасные проблемы выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и специализированных программах After Effects и Animate.

Самую высокую оценку по CVSS — 8,8 балла — получила уязвимость удаленного исполнения кода в Adobe RoboHelp Server (CVE-2021-28588). Этот совместимый с Windows софт предназначен для публикации справочного контента, в том числе в форматах, поддерживаемых HTML5. Поскольку злоумышленники редко атакуют этот продукт, разработчик присвоил обновлению 2020.0.1 приоритет 3, то есть его можно установить в сроки по своему усмотрению.

Степень опасности новых RCE-багов в Adobe Acrobat / Reader оценена одинаково — в 7,8 балла. Согласно бюллетеню, три из них классифицируются как чтение за границами буфера, два — как использование освобожденной памяти. Пользователям настоятельно рекомендуется произвести обновление на обеих платформах (Windows и macOS) до сборки 2021.005.20148, 2020.004.30005 или 2017.011.30197 — в зависимости от версии установленного продукта.

Две уязвимости в Photoshop 2020 и 2021 тоже позволяют удаленно выполнить сторонний код в macOS или Windows с правами текущего пользователя. Обе они вызваны ошибкой переполнения буфера, но степень угрозы Adobe оценила по-разному — в 7,8 и 8,8 балла (CVE-2021-28624 и CVE-2021-28582 соответственно). Патчи включены в состав обновлений 21.2.9 и 22.4.2, сроки их установки не ограничены.

В инсталляторе Creative Cloud для Windows и macOS пропатчены две уязвимости; одна из них (CVE-2021-28594) в случае эксплойта может повлечь исполнение вредоносного кода. Угрозу можно устранить, перейдя на ветку 2.5 продукта.

В списках уязвимостей, закрытых в названных программах Adobe для профессионалов (After Effects и Animate) тоже присутствуют RCE-баги, связанные с возможностью манипуляции данными в памяти. Злоумышленники обычно игнорируют такой софт, поэтому с обновлением можно повременить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Холдинг Fplus все ближе к банкротству

Банки «Санкт-Петербург» и ББР намерены обратиться в суд с исками о банкротстве холдинга Fplus и его генерального директора и совладельца Алексея Мельникова. Ранее аналогичное заявление подал Совкомбанк — он уже просил признать банкротами три юридические организации группы, включая головную структуру.

О планах банков «Санкт-Петербург» и ББР инициировать процедуру банкротства Fplus сообщил «Коммерсантъ», ссылаясь на публикации на портале «Федресурс».

По информации кредиторов, иски будут поданы против головной компании холдинга — «Ф-плюс оборудование и разработки» — а также против дочерней структуры «Мобильные и компьютерные технологии».

Ранее с иском о признании банкротом трёх юрлиц Fplus, включая головную компанию, обратился Совкомбанк. К процедуре затем присоединились Сбер и банк «Санкт-Петербург». По данным «СПАРК-Интерфакс», общая долговая нагрузка Fplus составляет 951 млн рублей.

Гендиректор «Промобита» (бренд Bitblaze) Максим Копосов отмечает, что похожие финансовые трудности сейчас испытывают многие компании — в том числе из-за снижения спроса со стороны государственных структур и госкомпаний.

Ассоциация разработчиков и производителей электроники прогнозирует, что российский рынок электронных компонентов по итогам 2025 года сократится примерно на 25%. В 2024 году рынок уже упал на 2,6%, а доля отечественной продукции на нём долгие годы не превышает 30%.

Юрист White Stone Игорь Ширин подчёркивает: шансов у поставщика на благоприятный исход остаётся немного. «Практика показывает, что крупные кредиторы, как правило, стремятся к быстрому и эффективному удовлетворению своих требований, что часто приводит к конкурсному производству и реализации имущества», — сказал он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru