Adobe heeft tijdens de patchdinsdag van augustus meer dan honderd beveiligingslekken in de eigen software gepatcht, waaronder Acrobat Reader en Photoshop. In totaal verschenen er beveiligingsupdates voor acht verschillende pakketten. De grootste update is voor Adobe Acrobat en Reader uitgekomen.
In de pdf-lezers zijn in totaal 75 kwetsbaarheden verholpen. Via de beveiligingslekken had een aanvaller willekeurige code op het systeem kunnen uitvoeren als een gebruiker een kwaadaardig pdf-bestand zou openen of was het mogelijk geweest om bepaalde informatie te achterhalen. Adobe heeft de update als belangrijk bestempeld en verwacht niet dat aanvallers op korte termijn misbruik van de gepatchte lekken zullen maken.
Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2019.012.20036, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30144, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30499 voor Windows en macOS. Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe. Het softwarebedrijf zegt niet bekend te zijn met exploits die misbruik van de nu verholpen kwetsbaarheden maken.
Een andere grote update verscheen voor Photoshop. Met Photoshop CC 19.1.9 en 20.0.6 zijn 34 kwetsbaarheden in de software opgelost. Via de beveiligingslekken had een aanvaller, als het slachtoffer een speciaal geprepareerde afbeelding had geopend, willekeurige code kunnen uitvoeren. Aangezien Photoshop in het verleden geen doelwit van aanvallers is geweest adviseert Adobe om de update te installeren als het uitkomt.
Naast Photoshop en Acrobat zijn er ook beveiligingsupdates voor After Effects, Character Animator, Premiere Pro, Prelude, Creative Cloud Desktop Application en Experience Manager uitgebracht. Het gaat onder andere om kwetsbaarheden waardoor een aanvaller in het ergste geval het systeem van de gebruiker volledig mee kan overnemen. Adobe is niet bekend met aanvallen die misbruik van de nu gepatchte kwetsbaarheden maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.