A Adobe lançou hoje uma atualização de segurança fora de banda para resolver duas vulnerabilidades críticas de execução remota de código que afetam o Adobe Photoshop CC para o Microsoft Windows e as máquinas Apple MacOS.
De acordo com o comunicado de segurança publicado na quarta-feira pela Adobe, seu software Photoshop CC é vulnerável a duas vulnerabilidades críticas de corrupção de memória, que podem permitir que um invasor remoto execute código arbitrário no contexto do usuário-alvo.
As vulnerabilidades, identificadas como CVE-2018-12810 e CVE-2018-12811, afetam o Adobe Photoshop CC 2018 versão 19.1.5 e versões anteriores 19.x, bem como versões do Adobe Photoshop CC 2017 versão 18.1.5 e versões anteriores 18.x
As falhas críticas de segurança foram descobertas e relatadas por Kushal Arvind Shah, do FortiGuard Labs da Fortinet, e agora foram corrigidas pela Adobe com o lançamento das versões 19.1.6 e 18.1.6 do Photoshop CC.
Deve-se notar que essas vulnerabilidades RCE não fizeram parte das atualizações de patches de segurança lançadas pela empresa na semana passada para corrigir um total de 11 falhas de segurança em seu Flash Player, Acrobat e Reader. Gerente de experiência e Creative Cloud.
No entanto, apenas dois dos bugs de segurança corrigidos na atualização deste mês foram considerados críticos em termos de gravidade, enquanto nenhuma das falhas foi explorada na natureza.
Embora as falhas de RCE recém-corrigidas tenham recebido uma classificação de gravidade "crítica", elas receberam uma classificação de prioridade de 3, o que também sugere que as falhas não foram alvo de agentes mal-intencionados na natureza.
Mais detalhes sobre as vulnerabilidades críticas de RCE não estão disponíveis no momento.
No entanto, recomenda-se vivamente que os utilizadores e administradores que utilizam o software Adobe Photoshop CC transfiram e instalem os últimos patches de segurança o mais rapidamente possível.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário