Adobes månatliga säkerhetsuppdateringar för november 2023

Sårbarhet patchtisdag Patch Tuesday Adobe

Adobe har publicerat sina säkerhetsuppdateringar för november månad. Totalt lagas 72 sårbarheter i bland annat Acrobat, Reader, ColdFusion och InDesign. Sårbarheterna kan utnyttjas av en angripare för att ta kontroll över ett drabbat system och köra godtycklig kod. [1]

De sårbarheter som anses mest kritiska påverkar Adobe ColdFusion (APSB23-52) samt FrameMaker Publishing Server (APSB23-58). Båda fått CVSS-klassning 9,8 på den tiogradiga skalan. Om dessa sårbarheter utnyttjas kan en angripare kringgå vissa säkerhetsfunktioner. [2, 3]

Påverkade produkter

Säkerhetsuppdateringen hanterar sårbarheter i följande produkter:

Adobe ColdFusion
Adobe RoboHelp Server
Adobe Acrobat and Reader
Adobe InDesign
Adobe Photoshop
Adobe Bridge
Adobe FrameMaker Publishing Server
Adobe InCopy
Adobe Animate
Adobe Dimension
Adobe Media Encoder
Adobe Audition
Adobe Premiere Pro
Adobe After Effects

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security/security-bulletin.html

[2] https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html

[3] https://helpx.adobe.com/security/products/framemaker/apsb23-58.html