„Adobe“ ištaiso daugiau nei 160 populiarios programinės įrangos spragų: ką reikia žinoti

Atėjo pataisų sezonas, o „Adobe“ išleido svarbius atnaujinimus, pašalinančius daugiau nei 160 pažeidžiamumų 16-oje plačiausiai naudojamų produktų. Jei naudojate „Adobe“ įrankius, pvz., „Reader“, „Illustrator“, „Photoshop“ ar „Connect“, pats laikas paspausti atnaujinimo mygtuką ir apsaugoti savo sistemas nuo galimos saugumo rizikos. Čia atidžiau pažvelkite, kas buvo ištaisyta ir kodėl jums tai turėtų rūpėti.

„Adobe“ 2024 m. gruodžio mėn. saugos pataisymų apimtis

Šio mėnesio „Adobe“ pataisų antradienis yra vienas didžiausių pastaruoju metu atmintyje. Tarp svarbiausių dalykų:

• „Adobe Experience Manager“ buvo pašalinta daugiau nei 90 spragų. Nors dauguma jų yra klasifikuojami kaip vidutinio sunkumo, jie gali leisti užpuolikams vykdyti savavališką kodą arba apeiti saugos funkcijas. Svarbiausias trūkumas, CVE-2024-43711, turi aukštą įvertinimą.
• „Adobe Connect“ gavo 22 pažeidžiamumų pataisymus, įskaitant kritines problemas, dėl kurių užpuolikai gali išplėsti privilegijas arba nuotoliniu būdu vykdyti kenkėjišką kodą.
• „Adobe Animate“ buvo pataisyta dėl daugiau nei tuzino kritinių spragų, kurios gali savavališkai vykdyti kodą.

Kiti svarbūs pataisymai:

• „InDesign“ ir „Substance 3D Modeler“ : kiekvienas iš jų gavo devynių pažeidžiamumų pataisas, skirtas kodo vykdymo klaidoms ir paslaugų atsisakymo (DoS) sąlygoms pašalinti.
• „Acrobat“ ir „Reader“ : buvo pašalinti šeši pažeidžiamumai, įskaitant trūkumus, dėl kurių gali nutekėti atmintis arba užpuolikai paleisti kenkėjišką kodą.
• „Adobe Media Encoder“ : atnaujinimai pašalino keturis pažeidžiamumus, turinčius įtakos kodo vykdymui ir DoS.
• „Illustrator“ : buvo pataisyti du svarbūs pažeidžiamumai, dėl kurių abu gali būti vykdomi kodai.

Mažesni pataisymai buvo pritaikyti „FrameMaker“, „Premiere Pro“, „Bridge“, „Photoshop“, PDFL SDK ir „After Effects“, kurių kiekvienas pašalino vieną kritinį trūkumą, galintį vykdyti kodą.

Ką šie pažeidžiamumai gali reikšti vartotojams

Nors „Adobe“ pareiškė, kad ji nežino, kad nė vienas iš šių spragų būtų išnaudojamas gamtoje, dėl didelio jų skaičiaus ir apimties verta į jas žiūrėti rimtai. Daugelis šių trūkumų gali būti naudojami kenkėjiškam kodui vykdyti, neskelbtiniems duomenims pavogti arba paslaugų teikimui sutrikdyti. Kai kurie pažeidžiamumai taip pat leidžia užpuolikams apeiti integruotas saugos funkcijas, todėl jūsų sistemos apsauga tampa nenaudinga.

Šių trūkumų CVSS balai (bendra pažeidžiamumo vertinimo sistema) svyruoja nuo vidutinio iki didelio sunkumo, pabrėžiant savalaikių atnaujinimų svarbą. Nors „Adobe“ nesitiki, kad šie pažeidžiamumai bus plačiai išnaudojami, jų nepataisymas padidina riziką.

Kaip apsisaugoti

Štai ką galite padaryti, kad išliktumėte saugūs:

1. Atnaujinkite visą „Adobe“ programinę įrangą : apsilankykite oficialioje „Adobe“ svetainėje arba naudokite įdiegtų produktų automatinio atnaujinimo funkcijas, kad įsitikintumėte, jog turite naujausias versijas.
2. Įgalinti automatinius naujinimus : „Adobe“ produktams, kuriuose yra ši funkcija, ją įjungus, ateityje gausite pataisas nedelsiant.
3. Naudojimo peržiūra : jei reguliariai nenaudojate tam tikrų „Adobe“ įrankių, apsvarstykite galimybę juos pašalinti iš sistemos, kad sumažintumėte galimus atakų paviršius.
4. Būkite informuoti : sekite „Adobe“ ir kitų programinės įrangos tiekėjų saugos patarimus, kad nedelsdami pašalintumėte spragas.

Naujausias „Adobe“ pataisos leidimas primena, kad net patikima, plačiai naudojama programinė įranga gali turėti kritinių spragų. Vien šį mėnesį išspręsta daugiau nei 160 problemų, todėl vartotojai turėtų greitai imtis veiksmų, kad apsaugotų savo sistemas. Nesvarbu, ar esate kūrybingas profesionalas, ar verslas, pasikliaujantis „Adobe“ įrankiais, naujienų stebėjimas yra vienas iš paprasčiausių, bet efektyviausių būdų apsaugoti savo skaitmeninę aplinką.