أصدرت شركة Adobe حزمة تحديثات أمان جديدة ضمن برنامجها الشهري المعروف بـPatch Tuesday، تضمنت معالجة 29 ثغرة أمنية في مجموعة من منتجاتها الرئيسية، من بينها InDesign وInCopy وPhotoshop وIllustrator وPass وSubstance 3D Stager وFormat Plugins.
وشملت التحديثات إصلاح ثغرات خطيرة تتيح تنفيذ تعليمات برمجية عشوائية يمكن استغلالها للسيطرة على الأنظمة المتأثرة. كما جرى إغلاق ثغرة تصنيفها حرج في منتج Pass كانت تسمح بتجاوز آليات الحماية الأمنية.
تصنيفات عالية الخطورة دون أدلة على استغلال فعلي
أوضحت الشركة أن جميع الثغرات حصلت على تقييم عالي الخطورة وفق مقياس CVSS، وأكدت الشركة عدم وجود مؤشرات على استغلال أي من الثغرات المعلن عنها في الهجمات النشطة حتى الآن، مشيرة إلى أن جميع العيوب حصلت على تقييم أولوية 3، وهو ما يعني أن احتمال الاستغلال من قبل جهات خبيثة منخفض في الوقت الحالي.
ورغم الطابع الوقائي لتحديثات نوفمبر، تذكر الشركة المستخدمين بأن الإهمال في تثبيت التحديثات قد يفتح الباب لهجمات مستقبلية، خصوصاً بعد استغلال ثغرة حرجة في Adobe Commerce خلال الأسابيع الماضية لاختراق مواقع التجارة الإلكترونية.
وفي الوقت نفسه، حذرت CISA الشهر الماضي من استغلال نشط لثغرة في Adobe Experience Manager Forms، ما يعكس استمرار اهتمام المهاجمين ببرامج الشركة واسعة الانتشار.
مشهد أمني مزدحم بالتحديثات
يأتي إصدار Adobe ضمن موجة واسعة من التصحيحات الأمنية لهذا الشهر، إذ أطلقت Microsoft أيضاً حزمة Patch Tuesday لشهر نوفمبر 2025، والتي عالجت أكثر من 60 ثغرة، بينها ثغرة من نوع Zero-day في نواة نظام Windows تم استغلالها بالفعل.
وتؤكد هذه التطورات أن مشهد الأمن السيبراني لا يزال يتطلب متابعة دقيقة وتحديثاً فورياً للبرامج الحساسة، لا سيما تلك التي تشكل أساساً لأعمال التصميم والإنتاج الرقمي في المؤسسات.
