Af Eskil Sørensen, 25/02/20
Uden for den normale opdaterings-cyklus sender Adobe patch ud for at imødegå to sårbarheder. Begge sårbarheder har fået scoren kritisk. Konkret drejer det sig om to programmer fra Adobe, der anvendes i forbindelse med hhv. videoredigering og -komprimering. Det skriver en række medier på baggrund af oplysninger fra Adobe.
Det er ganske usædvanligt, at Adobe sender opdateringer ud uden for cyklus med mindre kritiske sårbarheder bliver udnyttet eller er i fare for at blive udnyttet. I dette tilfælde er der ikke rapporteret om udnyttelse.
Almindeligvis sender Adobe kun opdateringer ud en gang om måneden.
Links:
https://www.zdnet.com/article/adobe-releases-out-of-schedule-fixes-for-critical-vulnerabilities/
https://thehackernews.com/2020/02/adobe-software-updates.html
https://securityaffairs.co/wordpress/98182/security/adobe-after-effects-media-encoder-flaws.html
https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html
https://helpx.adobe.com/security/products/after_effects/apsb20-09.html