Adobe kullanıcıları, Mart Güvenlik Güncellemesinde iki güvenlik açığı için yamalar yayınladığı için bu ay daha hafif hissediyorlar. Adobe Photoshop CC’de ve Adobe Digital Editions iki kritik rasgele kod yürütme güvenlik açığını gidermek için aylık güvenlik güncelleştirmelerini yayımladı. Başarılı bir istismarın ardından, her iki kritik güvenlik açığı bir saldırganın mevcut kullanıcı bağlamında rasgele kod yürütme elde etmesine ve etkilenen sistemin kontrolünü ele geçirmesine izin verebilir. Ancak, iyi haber şu ki, şirket bu güvenlik sorunları için vahşi doğada herhangi bir istismar olduğuna dair hiçbir kanıt bulamadı, şeklinde açıklama yaptı.
Trend Micro Zero Day Initiative tarafından keşfedilen ve CVE-2019-7094 atanan Adobe Photoshop CC’deki güvenlik açığı, Photoshop CC 20.0.2 ve önceki sürümlerin yanı sıra Photoshop CC 19.1.7 ve önceki 19.x sürümlerini etkileyen bir yığın bozulması sorunudur.
Microsoft Windows ve Apple macOS işletim sistemleri için 20.x sürümleri. Kullanıcıların, Windows ve macOS için yazılımlarını Adobe Photoshop CC sürüm 19.1.8 ve Photoshop CC sürüm 20.0.4’e güncellemeleri önerilir. CVE-2019-7095 olarak atanan diğer kritik güvenlik açığı, şirketin ebook okuyucu yazılımı Adobe Digital Edition’da bulunmaktadır ve bu Microsoft Windows işletim sistemi için 4.5.10.185749 ve altındaki sürümleri etkileyen bir yığın taşması hatasıdır. Kullanıcıların yazılımlarını Adobe Digital Edition 4.5.10.186048 sürümüne güncellemeleri önerilir.
Her iki güncellemeye de 3 öncelik derecesi verilmiştir; bu, Adobe’nin güncelleme notlarına göre, güncellemelerde ele alınan güvenlik açıklarının saldırılarda kullanılması muhtemel olmadığı anlamına gelir. Adobe, bu ayın başlarında, ColdFusion web uygulaması geliştirme platformunda vahşi doğada aktif bir şekilde yararlanılan kritik bir rasgele kod yürütme güvenlik açığı (CVE-2019-7816) için bir acil durum güncellemesi yayınladı. Bu nedenle, Windows ve macOS sistemleri için etkilenen Adobe yazılımının kullanıcılarının yazılım paketlerini en kısa sürede en son sürümlerine güncellemeleri istenir. Adobe, güvenlik güncellemelerini yayınlamanın yanı sıra ayrıca duyurduuzun süredir beklenen, şirketin 9 Nisan’da desteğine son verecek olan Windows için Shockwave oyuncusu için kapatılması bekleniyor. Apple macOS için Shockwave oyuncusu 1 Mart 2017’de sona erdi.