Adobe đã phát hành các bản vá cho ít nhất 56 lỗ hổng trên nhiều sản phẩm có thể khiến người dùng Windows và macOS gặp phải các cuộc tấn công thực thi mã tùy ý.
Các lỗ hổng được vá cụ thể như sau:
- Ít nhất 16 lỗ hổng trong Acrobat và Reader (Windows và macOS). Việc khai thác thành công các lỗ hổng này có thể dẫn đến thực thi mã tùy ý, leo thang đặc quyền, vượt qua tính năng bảo mật và rò rỉ bộ nhớ. Hiện không phát hiện cuộc tấn công nào khai thác các lỗ hổng này.
- 14 lỗ hổng trong Adobe Substance 3D Stager (Windows và macOS), trong đó một số lỗ hổng có thể dẫn đến thực thi mã tùy ý và rò rỉ bộ nhớ trong ngữ cảnh của người dùng hiện tại.
- 15 lỗ hổng nghiêm trọng Adobe Dimension và 9 lỗ hổng nguy hiểm trong Adobe Substance 3D Designer có thể dẫn đến thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại trên Windows và macOS.
- Adobe cũng vá các lỗ hổng thực thi mã nghiêm trọng trong Adobe Digital Editions (Windows) và Adobe InCopy (Windows và macOS).
Người dùng được khuyến nghị cập nhật các bản vá ngay lập tức để đảm bảo an toàn.
Nguồn: Securityweek.com