Η Adobe κυκλοφόρησε εχθές ενημερώσεις λογισμικού για να καλύψει συνολικά 9 νέες ευπάθειες ασφαλείας σε δύο από τις ευρέως χρησιμοποιούμενες εφαρμογές της, το Adobe Experience Manager και το Adobe Illustrator.
Πρόκειται για το πρώτο Patch της Τρίτης, για το έτος 2020 και μία από τις πιο ελαφρές ενημερώσεις κώδικα για τους χρήστες της Adobe. Επιπλέον, κανένα από τα ευάλωτα σημεία ασφαλείας που καλύπτονται αυτό το μήνα, δεν έχει δημοσιοποιηθεί από την εταιρεία.
Οι 5 από τις 9 ευπάθειες ασφαλείας είναι σύμφωνα με τον ερευνητή της Fortinet Forgguard Labs, κον Honggang Ren, «κρίσιμες» ως προς τη σοβαρότητα και επηρεάζουν τις εκδόσεις Adοbe Illustrator CC 24.0 και προηγούμενες.
Σύμφωνα με μια συμβουλή που δημοσιεύθηκε από την Adobe, και τα πέντε κρίσιμα ζητήματα στο λογισμικό Adοbe Illustrator είναι σφάλματα καταστροφής μνήμης, που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε στοχευμένα συστήματα.
Οι υπόλοιπες 4 ευπάθειες ασφαλείας επηρεάζουν το Adobe Experience Manager (μια ολοκληρωμένη λύση διαχείρισης περιεχομένου για την κατασκευή ιστοσελίδων, εφαρμογών για κινητά και φορμών) κανένα από τα οποία δεν είναι κρίσιμο στη σοβαρότητα, αλλά θα πρέπει να διορθωθεί με την πρώτη ευκαιρία.
Αυτό οφείλεται επίσης στο γεγονός ότι η Adobe έχει επισημάνει τις ενημερώσεις ασφαλείας για το Adοbe Experience Manager με βαθμολογία προτεραιότητας 2, πράγμα που σημαίνει ότι παρόμοιες ατέλειες έχουν παρατηρηθεί και στο παρελθόν, αλλά μέχρι τώρα η εταιρεία δεν βρήκε κανένα στοιχείο εκμετάλλευσης αυτών των τρωτών σημείων.
Τέλος, η Adοbe κυκλοφόρησε σήμερα το Illustrator CC 2019 έκδοση 24.0.2 για το λειτουργικό σύστημα των Windows και τις ενημερώσεις κώδικα για τις εκδόσεις Adοbe Experience Manager 6.3, 6.4 και 6.5.
Η Adοbe συνιστά στους τελικούς χρήστες και τους διαχειριστές να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις ασφαλείας το συντομότερο δυνατό για να προστατεύσουν τα συστήματα και τις επιχειρήσεις τους από πιθανές επιθέσεις στον κυβερνοχώρο.