Adobe August Patch novērš 11 Flash Player un Acrobat DC + Reader kļūdas

Jaunumi
Drošība / Adobe August Patch novērš 11 Flash Player un Acrobat DC + Reader kļūdas 2 minūtes lasīts

Fstoppers



Pēc tam, kad Adobe bija novērsis jūnija produktu klāsta plākstera lielo 112 ievainojamību, uzņēmums tikko izlaida savu augusta produktu klāstu, kas novērš (tikai) 11 trūkumus Flash Player un Acrobat DC un Reader programmatūrā. Lai gan 11 labojumi var šķist maz, šajā laidienā ir iekļauti divi ļoti kritiski Acrobat un Reader programmatūras ielāpi, kā arī citi svarīgi atjauninājumi, kas jāievieš arī pēc iespējas ātrāk.

Visvairāk par jaunākajā atjauninājumā novērtajām kļūdām ir Adobe Acrobat un Reader operētājsistēmai Windows un MacOS. Abas ievainojamības ir nodēvētas par CVE-2018-12808 un CVE-2018-12799. Saskaņā ar Adobe drošību konsultatīvs , pirmā ievainojamība izraisa patvaļīgu koda izpildi pašreizējā lietotāja kontekstā, izraisot ārpus robežas rakstāmu kļūdu. Pēdējais izraisa patvaļīgu koda izpildi pašreizējā lietotāja kontekstā, izmantojot neuzticamu rādītāju novirzīšanas ievainojamību.



Šīs divas kritiskās drošības ievainojamības ietekmē Acrobat DC un Acrobat Reader DC versijas 2018.011.20055 un vecākas, Acrobat 2017 un AR Classic 2017 versijas 2017.011.30096 un vecākas, kā arī Acrobat DC un AR DC Classic 2015 versijas 2015.006.30434 un vecākas. Atbilstošo produktu versiju atjauninājumi ir izlaisti Adobe vietnē Adobe August Update pakotnes veidā.



Atmetot šīs 2 kritiskās ievainojamības, mums paliek 9 atlikušie kļūdu labojumi. Pieci no šiem kļūdu labojumiem ir paredzēti Adobe Flash Player un 4 ir citi dažādi atjauninājumi. Pieci Adobe Flash Player labojumi novērš ievainojamības CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 un CVE-2018-12824, kas visi rada koda attālās izpildes risku. izmantojot privilēģiju eskalācijas trūkumu. Arī šiem labojumiem tika piešķirts augsts vērtējums (svarīgi), neskatoties uz to, ka tie vēl nav izmantoti.



kā pagriezt video logos

Pārējās programmatūrā novērstās ievainojamības bija CVE-2018-12806, CVE- 2018-12807 un CVE- 2018-5005. Šīs ievainojamības ietekmē Adobe Experience Managers versijas 6.0 līdz 6.4. Šīs ievainojamības tika atzīmētas, jo tās apiet autorizāciju, lai varētu noplūst sensitīva informācija.

Pēdējais izlaistais bija bibliotēkas ielādes ievainojamība Creative Cloud Desktop lietojumprogrammā. Tika konstatēts, ka šī ievainojamība pastāv instalētājā, un tai tika piešķirta iezīme CVE-2018-5003. Tas ietekmē Windows programmatūras versiju 4.5.0.324 un vecākas versijas, kā arī ļauj paplašināt un izmantot privilēģijas.