Adobe, Acrobat, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter ve Substance 3D Sampler'ı olası saldırılara karşı korur. Yazılım üreticisi, ürün güncellemeleriyle toplamda 160'tan fazla güvenlik açığını giderdi.
Duyuru
Sayısız güvenlik açığı
Boşlukların çoğu Deneyim Yöneticisi'nde bulunabilir. Yetersiz giriş doğrulaması, saldırganların kötü amaçlı kod yürütmesine olanak tanır (CVE-2024-43711, Risk”yüksek“). Kalan güvenlik açıkları tehdit seviyesinin altına giriyor “orta“sınıflandırılmış olarak, saldırganlar depolanan XXS saldırılarını gerçekleştirmek için bunları kullanabilir.
Yazılımın desteklediği tüm platformların bu tehdit altında olduğu söyleniyor. Geliştiriciler sürümlerdeki güvenlik sorunlarına dikkat çekiyor Bulut hizmeti sürümü 2024.11 VE 6.5.22 çözdüler.
Çeşitli güvenlik açıkları aracılığıyla (örn. CVE-2024-49530, “yüksek“) Acrobat ve Reader'da saldırganlar sistemlere kötü amaçlı kod da gönderebilir. Bu, macOS ve Windows için PDF programlarını etkiler. Aynı şey Animate için de geçerlidir.
Ayrıca InDesign'a yapılan saldırılar bellek hatalarına yol açabilir. Bu esas olarak DoS koşullarını, yani yazılım felcini tetikler. Kötü amaçlı kodlar genellikle sistemlere bu şekilde sızabilir. Adobe, diğer uygulamalardaki kalan boşlukları büyük ölçüde “eleştirmen” çünkü bu, kötü amaçlı kodun yürütülmesine yol açabilir. Bu durumda sistemlerin genel olarak tamamen tehlikeye girdiği kabul edilir.
Etkilenen sürümler ve güvenlik yamaları hakkında daha fazla bilgi için lütfen bağlantılı uyarılara bakın:
Adobe, Kasım ayındaki Salı Yaması'nda büyük ölçüde yüksek riskli olarak sınıflandırılan çeşitli programlardaki güvenlik açıklarını yamaladı. Ancak üreticinin Aralık ayında yazılım yamalarıyla düzelttiği yaklaşık 160 kusurun yakınında bile bir şey yoktu.
(des)
Duyuru
Sayısız güvenlik açığı
Boşlukların çoğu Deneyim Yöneticisi'nde bulunabilir. Yetersiz giriş doğrulaması, saldırganların kötü amaçlı kod yürütmesine olanak tanır (CVE-2024-43711, Risk”yüksek“). Kalan güvenlik açıkları tehdit seviyesinin altına giriyor “orta“sınıflandırılmış olarak, saldırganlar depolanan XXS saldırılarını gerçekleştirmek için bunları kullanabilir.
Yazılımın desteklediği tüm platformların bu tehdit altında olduğu söyleniyor. Geliştiriciler sürümlerdeki güvenlik sorunlarına dikkat çekiyor Bulut hizmeti sürümü 2024.11 VE 6.5.22 çözdüler.
Çeşitli güvenlik açıkları aracılığıyla (örn. CVE-2024-49530, “yüksek“) Acrobat ve Reader'da saldırganlar sistemlere kötü amaçlı kod da gönderebilir. Bu, macOS ve Windows için PDF programlarını etkiler. Aynı şey Animate için de geçerlidir.
Ayrıca InDesign'a yapılan saldırılar bellek hatalarına yol açabilir. Bu esas olarak DoS koşullarını, yani yazılım felcini tetikler. Kötü amaçlı kodlar genellikle sistemlere bu şekilde sızabilir. Adobe, diğer uygulamalardaki kalan boşlukları büyük ölçüde “eleştirmen” çünkü bu, kötü amaçlı kodun yürütülmesine yol açabilir. Bu durumda sistemlerin genel olarak tamamen tehlikeye girdiği kabul edilir.
Etkilenen sürümler ve güvenlik yamaları hakkında daha fazla bilgi için lütfen bağlantılı uyarılara bakın:
Adobe, Kasım ayındaki Salı Yaması'nda büyük ölçüde yüksek riskli olarak sınıflandırılan çeşitli programlardaki güvenlik açıklarını yamaladı. Ancak üreticinin Aralık ayında yazılım yamalarıyla düzelttiği yaklaşık 160 kusurun yakınında bile bir şey yoktu.
(des)