Como parte de seu cronograma “Patch Tuesday”, iniciado na última terça-feira (14), a Adobe anunciou a correção de 46 falhas de segurança, distribuídas em seus programas incorporados dentro da Creative Suite.
De acordo com o sumário publicado pela companhia americana, as falhas tinham grau moderado para crítico, e os bugs corrigidos permitiam a exploração de brechas para execução remota de códigos (a maior parte) e vazamentos de memória. A Adobe afirma que a maior parte das falhas afetavam usuários de Windows e macOS.
Leia também
- Photoshop de graça? Adobe testa versão ‘freemium’ do editor de fotos no Canadá
- Adobe Creative Cloud Express: app grátis para designers de redes sociais
- NFTs: Adobe vai ajudar no combate à falsificação de tokens não fungíveis

“O Time de Resposta a Incidentes de Segurança de Produtos [do inglês, PSIRT] coordena o programa de transparência de vulnerabilidades da Adobe. O PSIRT oferece a clientes, parceiros, analistas e pesquisadores de segurança um único ponto de contato e um processo consistente de denúncia de vulnerabilidades de segurança identificadas nos produtos e serviços da Adobe”, diz trecho da página de segurança da empresa.
Pela divulgação, os programas afetados pelas vulnerabilidades são o Animate, o Bridge, o Illustrator, o InCopy, o RoboHelp Server e, finalmente, o Adobe InDesign.
Abaixo, você vê um resumo das atualizações para cada software:
- Adobe Animate: resolvida uma vulnerabilidade crítica que permitia a execução arbitrária de código no contexto do usuário, e que afetava as versões 22.0.5 e anteriores no Windows e macOS
- Adobe Bridge: corrigidas 12 vulnerabilidades críticas que permitiam a a execução arbitrária de código, sobrescrição de arquivos de sistema e vazamento de memória, e que afetavam as versões 12.0.1 e anteriores no Windows e macOS
- Adobe Illustrator: esta atualização resolve 17 vulnerabilidades críticas, importantes ou moderadas que levavam à execução arbitrária de código e vazamento de memória, e que afetavam as versões 2021 e 2022 do Illustrator no Windows e no macOS
- Adobe InCopy: resolvidas oito vulnerabilidades críticas, cuja exploração permitir aa execução arbitrária de código, tanto no Windows como no macOS
- Adobe InDesign: resolvidas sete vulnerabilidades críticas que levavam à execução arbitrária de código, tanto no Windows como no macOS
- Adobe RoboHelp Server: esta atualização resolve uma vulnerabilidade moderada que permitia que usuários finais sem privilégios administrativos manipulassem pedidos de API e elevassem suas permissões de segurança para as de um administrador de sistema. Tal falha permitia a escalabilidade de acesso por meio desses privilégios. A falha afetava as versões RHS 11 Update 3 e anteriores, no Windows
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!