Şu anda herhangi bir saldırı kanıtı bulunmamakla birlikte, yöneticilerin Acrobat Reader, ColdFusion, Creative Cloud Desktop, DNG Yazılım Geliştirme Kiti ve Experience Manager için güvenlik güncellemelerini yüklemekten çekinmemesi gerekir.
Duyurudan sonra devamını okuyun
Sistemleri koruyun
Her durumda, geliştiriciler, diğer şeylerin yanı sıra, “eleştirmen“Saldırganların sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan güvenlik açıkları kapatıldı. Hazır versiyonları indirilmeye hazır durumda.
Bir uyarı mesajına göre Acrobat Reader, macOS ve Windows'ta güvenlik açığına sahip. Geliştiriciler boşluklar olduğunu söylüyor Acrobat DC/Acrobar Reader DC 25.001.20997, Acrobat 2024 24.001.30307 (Windows) ve 24.001.30308 (macOS) ve Acrobat 2020/Acrobat Reader 2020 20.005.30838 kapattık.
DNG Yazılım Geliştirme Kiti (SDK) macOS ve Windows sürümünde yayınlandı DNG SDK 1.7.1 derlemesi 2140 onarıldı. İçinde ColdFusion 2021 Güncelleme 23, ColdFusion 2023 Güncelleme 17 ve ColdFusion 2025 Güncelleme 5 Geliştiricilerin tüm platformlar için diğer şeylerin yanı sıra iki “eleştirmenSaldırganların kendi kodlarını çalıştırmasına ve güvenlik özelliklerini atlamasına olanak tanıyan kapalı güvenlik açıkları (CVE-2025-61808, CVE-2025-61809).
Creative Cloud masaüstü uygulaması yalnızca macOS'ta savunmasızdır. Bu noktada oluştur Sayı 6.8.0.821 Çare. Deneyim Yöneticisi tüm platformlarda savunmasızdır. Bu noktada geliştiriciler, kötü amaçlı koddaki sayısız güvenlik açığını kapattı. Çoğu tehdit seviyesine giriyor”orta“gizlileştirildi. Ama iki tane de var”eleştirmen“Güvenlik açıkları (CVE-2025-64537, CVE-2025-64539) bunlar arasında. İşte sürümler AEM Cloud Service Sürüm 2025.12, 6.5 LTS SP1 (düzeltme GRANITE-61551) ve 6.5.24 sigortalı.
(des)
Bir yanıt yazın