A Adobe publicou atualizações para corrigir pelo menos 39 vulnerabilidades em diversos produtos, incluindo falhas críticas com risco de execução remota de código. A maior parte das correções foi direcionada ao Adobe ColdFusion, que recebeu uma atualização abrangente para eliminar falhas que permitiam execução arbitrária de código e escalonamento de privilégios.
Leia também
RAT contamina pacote com 45K downloads semanais
Campanha de ClickFix mira em Windows e Linux
Segundo o boletim, sete dessas falhas no ColdFusion foram classificadas como críticas e podem levar à leitura de arquivos do sistema, execução de comandos e aumento de privilégios. As vulnerabilidades receberam pontuação CVSS de 9,1 em 10. O Adobe Photoshop também recebeu correções para três falhas graves relacionadas à execução de código, e o Adobe Illustrator foi afetado por um bug crítico que exige correção imediata.
Além disso, a empresa publicou atualizações de segurança para o Adobe Lightroom, Dreamweaver, Connect e InDesign. Em todos esses casos, as falhas permitiam execução arbitrária de código e, em alguns casos, ataques de negação de serviço contra aplicativos.
Bugs críticos também foram detectados no Adobe Substance 3D Painter, Adobe Bridge e Adobe Dimension. A Adobe orienta os usuários a aplicar os patches o quanto antes para mitigar riscos de exploração.
As atualizações foram publicadas no mesmo dia em que a Microsoft alertou sobre cinco falhas de dia zero que já estão sendo exploradas. Os ataques em andamento visam o Microsoft Scripting Engine e o driver do Windows Common Log File System, ambos alvos frequentes de cibercriminosos.
