أصدرت Adobe حزمة تحديثات أمنية ضمن Patch Tuesday لمعالجة 44 ثغرة في مجموعة من تطبيقات Creative Cloud، مع تنبيه إلى ثغرات حرجة قد تتيح تنفيذ تعليمات برمجية عن بعد عند تحقق ظروف الاستغلال.
وشملت النشرات الأمنية 9 منتجات ومكونات رئيسية هي Audition وAfter Effects وInDesign Desktop وSubstance 3D Designer وSubstance 3D Stager وSubstance 3D Modeler وBridge وLightroom Classic وDNG SDK.
وأشارت مراجعات متابعة متخصصة إلى أن After Effects استحوذ على أكبر حزمة إصلاحات عبر 15 معالجة تضمنت 13 ثغرة حرجة و2 مصنفة مهمة، تليه تحديثات ملحوظة لعائلة Substance 3D، ثم بقية المنتجات بعدد أقل من الثغرات.
ثغرات حرجة تفتح مجالاً لتنفيذ تعليمات برمجية عن بعد
ركزت التحديثات على ثغرات صنفتها Adobe حرجة في أكثر من 20 حالة، وتمحورت حول احتمالات تنفيذ تعليمات برمجية، إلى جانب ثغرات مهمة قد ترتبط بكشف بيانات من الذاكرة أو تعطيل الخدمة DoS.
وفي التفاصيل، أوضحت نشرة InDesign أن بعض الثغرات قد تقود إلى تنفيذ تعليمات برمجية أو كشف بيانات من الذاكرة أو تعطيل التطبيق، مع توصية بالتحديث عبر Creative Cloud أو عبر المسار Help > Updates. كما ذكرت نشرة Adobe Bridge معالجة ثغرتين حرجتين مرتبطتين بالتنفيذ البرمجي، مع مؤشر أولوية تحديث 3 لكلتيهما.
وأكدت Adobe عدم توفر مؤشرات على استغلال فعلي في البرية وقت الإصدار، ومنحت جميع النشرات تصنيف أولوية 3 بما يعكس تقديراً لانخفاض فرص الاستهداف المباشر مقارنة بالتحديثات العاجلة أو المصنفة أولوية 1.
