"Volume perbaikan ini adalah yang tertinggi yang pernah kami lihat dalam beberapa tahun terakhir," kata ZDI, memperingatkan bahwa setidaknya lima bug terdaftar dalam kategori "terdeteksi eksploitasi".
Pembuat perangkat lunak Adobe juga mengirimkan tambalan mendesak untuk kelemahan keamanan di lini produk InDesign dan ColdFusion.
Pembaruan Adobe InDesign, tersedia untuk Windows dan macOS, memperbaiki kelemahan eksekusi kode dengan tingkat keparahan kritis dan 11 bug keamanan memori tambahan yang menyebabkan masalah kebocoran memori. Adobe memuji Yonghui Han dari FortiGuard Labs Fortinet yang secara pribadi melaporkan bug tersebut.
Buletin keamanan kedua juga dirilis dengan tambalan untuk trio cacat keamanan yang memengaruhi Adobe ColdFusion versi 2023, 2021, dan 2018.
"Pembaruan ini menyelesaikan kerentanan kritis dan penting yang dapat menyebabkan eksekusi kode sewenang-wenang dan bypass fitur keamanan," kata Adobe, memberikan perhatian khusus pada CVE-2023-29300, deserialisasi bug data yang tidak tepercaya dengan skor keparahan CVSS 9,8 dari 10. Awal tahun ini, Adobe mengungkapkan "serangan terbatas" yang mengeksploitasi kerentanan zero-day ColdFusion.
--
Artikel ini diterjemahkan dari berita yang berjudul "Microsoft Warns of Office Zero-Day Attacks, No Patch Available" dibuat oleh Ryan Naraine pada 11 Juli 2023.
