补丁星期二:Adobe发布了针对28个安全漏洞的补丁,并警告Windows和macOS平台上的代码执行风险。
周二,软件制造商Adobe发布了至少28个已记录的安全漏洞补丁,并警告称,Windows和macOS用户面临代码执行攻击的风险。
最紧急的问题影响广泛部署的Acrobat和PDF Reader软件,涉及两个内存损坏漏洞,可能被利用来启动任意代码。
一个严重性公告记录了这两个漏洞,编号为CVE-2024-41869(CVSS基本分7.8/10)和CVE-2024-45112(CVSS 8.6/10),并警告称,两者都可能被利用进行任意代码执行,并且由于其具有提升特权的潜力,风险更高。该公司还发布了一个主要的Adobe ColdFusion更新,以修复一个暴露企业于代码执行攻击的严重漏洞。
该漏洞编号为CVE-2024-41874,CVSS严重性评分为9.8/10,影响所有版本的ColdFusion 2023。
最近,专业黑客团伙利用Adobe ColdFusion中的安全问题对美国政府机构发起攻击,Adobe在过去一年中一直在应用补丁以阻止零日漏洞的利用。
这家位于加利福尼亚州圣何塞的公司还发布了针对Adobe Photoshop的五个漏洞的修复(包括代码执行和内存泄漏);Adobe Media Encoder中的五个独立缺陷,以及Adobe Audition中的两个可能导致代码执行问题的漏洞的修复。
公司的Adobe After Effects软件也进行了安全升级,覆盖了五个已记录的漏洞,而面向企业的Adobe Premiere Pro和Adobe Illustrator也收到了安全补丁。