Обновите Adobe Acrobat и Reader для исправления активно используемой уязвимости

[Carding]

Обновление Adobe во вторник за сентябрь 2023 года содержит исправление для критической активно используемой уязвимости безопасности в Acrobat и Reader, которая может позволить злоумышленнику выполнять вредоносный код на уязвимых системах.

Уязвимость, отслеживаемая как CVE-2023-26369, имеет рейтинг серьезности 7,8 в системе оценки CVSS и затрагивает версии Acrobat DC, Acrobat Reader DC для Windows и macOS, Acrobat 2020 и Acrobat Reader 2020.

Описанная как выходящая за рамки записи, успешное использование ошибки может привести к выполнению кода при открытии специально созданного PDF-документа. Adobe не раскрыла никаких дополнительных сведений о проблеме или задействованном таргетинге.

"Adobe осознает, что CVE-2023-26369 широко использовался в ограниченных атаках, нацеленных на Adobe Acrobat и Reader", - признала компания в рекомендательном сообщении.

CVE-2023-26369 влияет на следующие версии -

• Acrobat DC (23.003.20284 и более ранние версии) - Исправлено в 23.006.20320
• Acrobat Reader DC (23.003.20284 и более ранние версии) - Исправлено в 23.006.20320
• Acrobat 2020 (20.005.30514 для Windows и более ранних версий, 20.005.30516 для macOS и более ранних версий) - Исправлено в 20.005.30524
• Acrobat Reader 2020 (20.005.30514 для Windows и более ранних версий, 20.005.30516 для macOS и более ранних версий) - Исправлено в 20.005.30524

Производитель программного обеспечения также исправил две ошибки межсайтового скриптинга в Adobe Connect (CVE-2023-29305 и CVE-2023-29306) и Adobe Experience Manager (CVE-2023-38214 и CVE-2023-38215), каждая из которых могла привести к выполнению произвольного кода.