Theo bleepingcomputer, các ứng dụng được cập nhật bao gồm Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, dobe After Effects, Adobe Medium và Adobe Animate.
Adobe cảnh báo một trong những lỗ hổng Adobe Acrobat và Reader được theo dõi là CVE-2021-28550 đã bị khai thác trong các cuộc tấn công hạn chế nhằm vào Adobe Reader trên các thiết bị Windows. CVE-2021-28550 là lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công thực thi hầu hết mọi lệnh trong Windows, bao gồm cài đặt phần mềm độc hại và khả năng chiếm quyền điều khiển máy tính.
Tổng cộng, đã có 43 lỗ hổng được khắc phục, không bao gồm các phần phụ thuộc trong Adobe Experience Manager. Trong số tất cả bản cập nhật bảo mật của Adobe được phát hành hôm nay, Adobe Acrobat và Reader có nhiều bản sửa lỗi nhất với 14 lỗ hổng.
Adobe khuyên khách hàng sử dụng các sản phẩm dễ bị tấn công nên cập nhật lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn, vì lỗ hổng Adobe Acrobat & Reader CVE-2021-28550 được biết là được sử dụng trong các cuộc tấn công đang hoạt động.
Người dùng có thể cập nhật phần mềm của họ bằng cách sử dụng tính năng tự động cập nhật bằng cách truy cập menu Help > Check for Updates trong giao diện chương trình.
Bình luận