شرکت ادوبی این ماه کموزنترین بهروزرسانی امنیتی خود را منتشر کرده است. در این سری از بهروزرسانیهای امنیتی، فقط دو آسیبپذیری وصله شده است. شرکت ادوبی روز سهشنبه دو آسیبپذیری بحرانی از نوع اجرای کدهای دلخواه را در محصولات Adobe Photoshop CC و Adobe Digital Editions وصله کرده است. مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند در مفاد کاربر جاری به اجرای کدهای دلخواه پرداخته و کنترل سیستم آسیبپذیر را در دست بگیرد. با این حال شرکت ادوبی اعلام کرده شواهدی مبنی بر بهرهبرداری فعال از این آسیبپذیریها در دنیای واقعی مشاهده نکرده است.
آسیبپذیری که در Adobe Photoshop CC وجود دارد، توسط محققان امنیتی ترندمیکرو شناسایی شده و به آن شناسهی CVE-2019-7094 اختصاص یافته است. این آسیبپذیری یک اشکال خرابی هیپ است که نسخههای ۱۹٫۱٫۷ و قبل از ۱۹٫x و ۲۰٫۰٫۲ و قبلتر از ۲۰٫x بر روی بسترهای ویندوز و macOS را تحت تاثیر قرار داده است. به کاربران توصیه میشود این نرمافزار را به نسخههای ۱۹٫۱٫۸ و ۲۰٫۰٫۴ ارتقاء دهند.
به آسیبپذیری دیگر شناسهی CVE-2019-7095 اختصاص داده شده و در نرمافزار Adobe Digital Edition وجود دارد. این آسیبپذیری یک اشکال سرریز هیپ بوده و بر روی بستر ویندوز، نسخهی ۴٫۵٫۱۰٫۱۸۵۷۴۹ از این نرمافزار را تحت تاثیر قرار داده است. به کاربران توصیه میشود این نرمافزار را به نسخهی ۴٫۵٫۱۰٫۱۸۶۰۴۸ ارتقاء دهند. اوایل این ماه نیز شرکت ادوبی یک آسیبپذیری اضطراری برای بستر توسعهی برنامههای وب با نام ColdFusion منتشر کرد که یک آسیبپذیری بحرانی اجرای کد دلخواه محسوب میشد و به آن شناسهی CVE-2019-7816 اختصاص داده شده بود.