Adobe выпускает экстренный патч безопасности для Photoshop CC

РазноеDec 19, 2021
click fraud protection

Adobe спешит исправить ошибку безопасности в Photoshop Creative Cloud

Исправление критического недостатка Photoshop CCAdobe выпускает незапланированное исправление уязвимости для Photoshop CC.

Компания Adobe сообщает о критических недостатках в Photoshop Creative Cloud 22 августа. Исследователи говорят, что эти уязвимости могут помочь хакерам включить удаленное выполнение кода в Photoshop.[1]. Несмотря на то, что выпуск исправлений не запланирован, пользователям Windows и Mac OS рекомендуется немедленно обновить свои приложения.

ИТ-специалисты отмечают, что следующие версии Adobe Photoshop CC могут быть затронуты.[2]:

  • Photoshop CC 2018 версии 19.1.5 и более ранних;
  • Photoshop CC 2017 версии 18.1.5 и более ранних.

Исправления безопасности Adobe обновляют Photoshop CC 2018 и Photoshop CC 2017 до версий 19.1.6 и 18.1.6 в операционных системах Mac и Windows. Эти экстренные обновления помогают избежать удаленного выполнения кода (RCE), указанного под номерами CVE-2018-12810 и CVE-2018-12811.[3].

Особенности уязвимостей, связанных с повреждением памяти

По словам исследователей, если вредоносный файл попадет в систему с уязвимой программой Photoshop CC, он может запустить выполнение поддельного кода, скрытого внутри изображений. Кроме того, эксперты по безопасности отмечают, что удаленное выполнение кода происходит в контексте текущего пользователя.

Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.

Adobe искренне благодарит Кушала Арвинда Шаха, исследователя безопасности в FortiGuard Labs Fortinet, за информацию о двух критических ошибках, присутствующих в Photoshop CC.[4]. Также ИТ-специалист помог решить проблему и обеспечить защиту потребителей Adobe:

Adobe благодарит Кушала Арвинда Шаха из FortiGuard Labs компании Fortinet за сообщение об этих проблемах и за работу с Adobe по защите наших клиентов.

Два патча не были включены в цикл Patch Tuesday

Несмотря на то, что эти уязвимости были единственными, о которых было сообщено как о критических, они не были включены в цикл Patch Tuesday вместе с другими 70 уязвимостями, выпущенными Microsoft и Adobe. Выпущенное исправление касалось Acrobat Reader, Experience Manager, Flash и еще одного недостатка Creative Cloud.

Поскольку ошибки были отмечены как критические, Adobe и другие исследователи в области безопасности призывают всех пользователей как можно скорее обновить свои программы, чтобы избежать потенциальных атак.[5]:

Adobe рекомендует пользователям обновлять свои установки программного обеспечения с помощью механизма обновления каждого приложения, запустив каждый приложение, перейдя в меню «Справка» и нажав «Обновления». Для получения дополнительной информации обратитесь к этой справке. страница.