Wonderfulshare
Горячие новости о двух важных уязвимостях, которые были обнаружены в Adobe Photoshop CC версий 19.1.5 и ранее для выпуска 2018 года и версий 18.1.5 и ранее для выпуска 2017 года. Обнаружение этих уязвимостей было сделано исследователем безопасности Fortinet Кушалом Арвиндом Шахом, но официально ничего не было опубликовано с уровнем детализации, ожидаемым для уязвимостей CVE.
Похоже, что через Adobe Creative Cloud было выпущено комбинированное обновление для соответствующих выпусков и версий Adobe Photoshop CC 2018/2017, чтобы исправить две обнаруженные уязвимости. Видно, что недостатки влияют на указанные версии программного обеспечения как в операционной системе Windows, так и в операционной системе Apple Mac.
Adobe выпустила целевое заявление как часть общего бюллетеня безопасности, в котором расплывчато объяснялись последствия успешного использования уязвимости. Согласно заявлению, успешная эксплуатация найденных уязвимостей может позволить злоумышленнику выполнить произвольный код под именем, авторизацией и привилегиями пользователя, вошедшего в систему.
В сетевых системах такое проникновение в учетную запись администратора может привести к серьезному нарушению конфиденциальности и целостности, что может поставить под угрозу данные в процессе. Хотя этот тип эксплойта является серьезным по своей природе, он еще не использовался, и аналитики не верят, что программное обеспечение Adobe Photoshop CC будет представлять особый интерес для злоумышленников, стремящихся к краже или осквернению контента.
Adobe включила обновление в Adobe Creative Cloud, которое будет предлагать пользователям вносить исправления, когда они сочтут нужным. Системным администраторам настоятельно рекомендуется уделять больше внимания предупреждению, несмотря на то, что до сих пор в нем отсутствуют эксплойты. Учетные записи администраторов являются наиболее опасными, если их оставить за счет уязвимости выполнения произвольного кода, поскольку они обладают наибольшим уровнем общесистемных прав. При этом обновление не является принудительным, и пользователи могут установить его, когда захотят.
![[FIX] Системе не удалось найти указанный параметр среды](https://jf-balio.pt/img/how-tos/87/system-could-not-find-environment-option-that-was-entered.png)
