Adobeova zakrpa za kolovoz ispravlja 11 nedostataka u Flash Playeru i Acrobat DC + Reader

Adobeova zakrpa za kolovoz ispravlja 11 nedostataka u Flash Playeru i Acrobat DC + Readeru

Sigurnost / Adobeova zakrpa za kolovoz ispravlja 11 nedostataka u Flash Playeru i Acrobat DC + Readeru 2 minute čitanja

Zatvarači

Nakon što je Adobe popravio velike ranjivosti 112 u zakrpi za asortiman proizvoda iz srpnja, tvrtka je upravo objavila zakrpu iz asortimana iz kolovoza koja ispravlja (samo) 11 nedostataka u svom Flash Playeru i Acrobat DC i Reader softveru. Iako se 11 popravaka možda ne čini previše, ovo izdanje uključuje dvije vrlo kritične zakrpe za softver Acrobat i Reader, kao i druga važna ažuriranja koja bi trebala biti implementirana što je prije moguće.

Najviše zabrinjavajućih nedostataka otklonjenih u ovom najnovijem ažuriranju leži u Adobe Acrobatu i Readeru za Windows i MacOS. Dvije ranjivosti nazvane su CVE-2018-12808 i CVE-2018-12799. Prema Adobeovoj sigurnosti savjetodavni , prva ranjivost uzrokuje proizvoljno izvršavanje koda u kontekstu trenutnog korisnika uzrokujući nedostatak pisanja izvan granica. Potonji uzrokuje proizvoljno izvršavanje koda u kontekstu trenutnog korisnika putem ranjivosti nepouzdanog preusmjeravanja pokazivača.

Ove dvije kritične sigurnosne ranjivosti utječu na verzije Acrobat DC i Acrobat Reader DC 2018.011.20055 i starije verzije, verzije Acrobat 2017 i AR Classic 2017 2017.011.30096 i starije, te verzije Acrobat DC i AR DC Classic 2015 20156.30434 i starije. Ažuriranja za odgovarajuće verzije proizvoda objavljena su na web mjestu Adobe u obliku paketa Adobe Update Update.

Ako izostavimo ove 2 kritične ranjivosti, ostaje nam 9 preostalih ispravki programskih pogrešaka. Pet od ovih ispravki programskih pogrešaka odnosi se na Adobe Flash Player, a 4 su različita ažuriranja. Pet ispravki za Adobe Flash Player rješava ranjivosti CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 i CVE-2018-12824, a sve one predstavljaju rizik od daljinskog izvršavanja koda kroz manu eskalacije privilegija. Ovi su popravci također dobili visoku ocjenu (važno), unatoč činjenici da još uvijek nisu iskorišteni.

kako rotirati video u prozorima

Preostale ranjivosti koje su ispravljene u softveru su CVE-2018-12806, CVE-2018-12807 i CVE-2018-5005. Te ranjivosti utječu na verzije 6.0 do 6.4 programa Adobe Experience Managers. Te su ranjivosti označene da zaobilaze autorizaciju kako bi se omogućilo curenje osjetljivih podataka.

Posljednja objavljena zakrpa odnosi se na ranjivost učitavanja knjižnice u aplikaciji Creative Cloud Desktop. Utvrđeno je da ova ranjivost postoji u programu za instaliranje i dobila je oznaku CVE-2018-5003. Utječe na verzije 4.5.0.324 i starije verzije softvera za Windows i omogućuje eskalaciju i iskorištavanje privilegija.