Adobe retter kritiske sårbarheder

Af Eskil Sørensen, 04/11/20

14 sikkerhedsfejl rettet.

Adobe har offentliggjort sikkerhedsopdateringer for at rette kritiske sårbarheder, der påvirker Adobe Acrobat og Reader til Windows og macOS. Sårbarheder, der gør det muligt for hackere at afvikle vilkårlig kode på sårbare enheder. Det skriver Bleeping Computer.

Alt i alt har rettet Adobe 14 sikkerhedsfejl, der påvirker de to produkter. Adobe har selv givet opdateringerne med prioriteten 2, hvilket betyder, at de adresserer sårbarheder, som ikke er kendt udnyttet, men som findes i produkter der ”historisk har været i forhøjet risiko”.

Den fulde liste over sårbarheder er tilgængelig på Adobes sikkerhedsside.

Adobe anbefaler kunder at opdatere de sårbare produkter til de nyeste versioner så hurtigt som muligt for at blokere angreb, der kan føre til udnyttelse af ikke-patchede installationer.

Forskellige metoder til opdatering

Man kan opdatere sine Adobe Acrobat- og Reader-produkter til de nyeste opdaterede versioner ved hjælp af en af ​​følgende fremgangsmåder:

  • Manuelt ved at vælge Hjælp -> Søg efter opdateringer.
  • Automatisk, hvor de installeres, når de er tilgængelige 
  • Eller ved at downloade det fulde Acrobat Reader-installationsprogram fra Acrobat Reader Download Center.

It-administratorer kan også implementere sikkerhedsopdateringerne i administrerede miljøer ved hjælp af de Enterprise-installationer, der er tilgængelige via Adobes offentlige FTP-server eller ved hjælp af Windows / macOS fjernstyringsløsninger.

Fejl på fejl

I sidste måned patchede Adobe 18 kritiske sikkerhedsfejl, der påvirker ti af Windows- og macOS-produkterne.

Softwareprodukterne inkluderer Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator og Marketo.

I oktober adresserede Adobe også en kritisk Adobe Flash Player sårbarhed med fjernudførelse af kode, der kunne udnyttes blot ved et besøg på ondsindet udformet websted.

Links:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

https://www.securityweek.com/adobe-patches-14-vulnerabilities-acrobat-products