Adobe выпустила большой патч безопасности Patch Tuesday, в котором исправлены уязвимости в двенадцати различных приложениях, включая одну активно эксплуатируемую уязвимость Adobe Reader.

Обновленные приложения включают Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat и Reader, Magento, приложение Adobe Creative Cloud для настольных ПК, Adobe Media Encoder, dobe After Effects, Adobe Medium и Adobe Animate.

Особое беспокойство вызывает у компании Adobe одна из уязвимостей Adobe Acrobat и Reader, отслеживаемая как CVE-2021-28550, которая была использована в атаках на Adobe Reader на устройствах Windows. CVE-2021-28550 - это уязвимость удаленного выполнения кода, которая может позволить злоумышленникам выполнить практически любую команду в Windows, включая установку вредоносного ПО и возможность захвата компьютера.

Из всех обновлений безопасности Adobe, выпущенных сегодня, Adobe Acrobat & Reader содержит больше всего исправлений, включая 14 уязвимостей.

Adobe рекомендует клиентам, использующим уязвимые продукты, как можно скорее обновить их до последних версий, чтобы исправить ошибки, которые могут привести к атаке на уязвимые версии.

В большинстве случаев пользователи могут обновить свое программное обеспечение с помощью функции автоматического обновления продукта, выполнив следующие действия:

• Перейдя в Help> Check for Updates.
• Полную версию установщика обновлений можно загрузить из Центра загрузок Adobe.
• Позвольте продуктам обновляться автоматически, без вмешательства пользователя, при обнаружении обновлений.