Adobe Systems, per l'edizione di agosto del Patch Tuesday, ha rilasciato dei fix per ben 26 vulnerabilità di sicurezza (di cui 11 gravi) per Acrobat, Reader e il software di editing foto Lightroom Classic.
Delle 11 vulnerabilità gravi di Acrobat a cui ormai Adobe ha messo una pezza, ben 9 portavano all'esecuzione di codice potenzialmente malevolo. Due sono causate da condizioni di scrittura fuori campo (out-of-bound write conditions, CVE-2020-9693 e CVE-2020-9694), cinque sono identificati come "five errors" (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701 e CVE-2020-9704) mentre altre due sono bug "use-after-free" (CVE-2020-9715 e CVE-2020-9722). Le ultime due vulnerabilità critiche permettevano il bypass delle funzioni di sicurezza (CVE-2020-9696 e CVE-2020-9712). Adobe ha anche sistemato 15 bug importanti, con conseguenze che includono memory leak, l'escalation dei privilegi, l'applicazione di denial of service (DoS) e la divulgazione di informazioni.
Per quanto riguarda Adobe Lightroom Classic, un bug importante permetteva l'escalation dei privilegi da parte degli aggressori. La vulnerabilità è stata risolta con l'aggiornamento alla versione 9.3. Le soluzioni a queste potenziali minacce arrivano in Acrobat DC e Reader con la versione 2020.012.20041 mentre in Acrobat 2020 e Acrobat Reader 2020 con la versione 2020.001.30005.
"Sia che ciò sia dovuto all'aumento dell'utilizzo, e quindi della raccolta dati, dei loro prodotti con più persone che lavorano in remoto, sia all'aumento delle ricerche sulle vulnerabilità, l'aumento dei rilasci dimostra che l'approccio di Adobe alla sicurezza dei prodotti è promettente" ha detto Richard Melick, senior technical product manager presso Automox. Tuttavia ha anche commentato anche che "Il rilascio di una patch ogni settimana da parte di Adobe, mostra anche che attendere fino a Patch Tuesday per la ricerca e la distribuzione degli aggiornamenti potrebbe lasciare gli endpoint vulnerabili a problemi di sicurezza noti".
Siete già corsi ad aggiornare i programmi della famosa casa di San Jose?
Adobe Creative Cloud, la preferita da moltissimi artisti e professionisti in tutto il globo, è disponibile su Amazon sotto forma di licenza per MacOS o Windows su Amazon al prezzo di circa 100,00 euro.
