На прошлой неделе, во второй вторник месяца, когда крупные технологические компании традиционно представили обновления для своих продуктов, компания Adobe осталась в стороне и, казалось, намерена пропустить октябрьский «вторник обновлений». Но, как выяснилось, разработчики Adobe просто припозднились с релизом патчей и теперь исправили сразу 82 уязвимости в Acrobat, Reader, Experience Manager и Download Manager.
Большая часть исправлений относится к Acrobat и Reader, где было устранено сразу 68 проблем. В целом из 82 уязвимостей 45 были оценены как критические, и все они относятся именно к Acrobat и Reader. Так, успешная эксплуатация некоторых из этих уязвимостей возможна, если обманом вынудить жертву открыть вредоносный документ, что приведет к выполнению произвольного кода с правами текущего пользователя.
Также 12 исправлений получили уязвимости в Adobe Experience Manager. Самые серьезные баги позволяют обойти защитные механизмы логина, для чего используется подделка межсайтовых запросов (XSRF), межсайтовый скриптинг (XSS) и уязвимости процесса аутентификации.
В вышеупомянутом Adobe Download Manager для Windows обнаружили лишь одну важную ошибку, допускающую повышение привилегий.
Разработчики Adobe уверяю, что им не известно о применении каких-либо из перечисленных уязвимостей злоумышленниками, но все же рекомендуют пользователям установить обновления как можно быстрее.