Ранее в этом месяце компания Adobe пропустила «вторник обновлений» (и многие даже успели решить, что Adobe на этот раз нечего исправлять), но теперь наверстывает упущенное, выпуская патчи для тринадцати различных багов (CVE-2020-3795, CVE-2020-3799, CVE-2020-3800, CVE-2020-3804, CVE-2020-3806, CVE-2020-3807, CVE-2020-3803 , CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802, CVE-2020-3805, CVE-2020-3797). Девять из них являются критическими, а еще четыре оцениваются как важные.
Свежие исправления закрывают ряд уязвимостей в составе Adobe Acrobat и Adobe Reader (версии для Windows и MacOS), начиная от раскрытия информации и заканчивая удаленным выполнением произвольного кода.
Так, исправленные критические баги связаны с out-of-bounds записью, ошибками переполнения стека, use-after-free проблемами, переполнением буфера и нарушением целостности данных в памяти. Все критические уязвимости допускают удаленное выполнение произвольного кода, то есть злоумышленники могут, к примеру, использовать PDF-файлы для установки малвари на уязвимый компьютер.
В итоге разработчики рекомендуют пользователям как можно скорее обновить Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015, а также Acrobat Reader 2015 до актуальных версий.
