Fstoppers
După remedierea de către Adobe a unor mari vulnerabilități 112 din patch-ul său din gama de produse din iulie, compania tocmai a lansat patch-ul din gama de produse din august, care remediază (doar) 11 defecte în Flash Player și software-ul Acrobat DC și Reader. Deși 11 remedieri s-ar putea să nu pară prea multe, această versiune include două patch-uri extrem de critice pentru software-ul Acrobat și Reader, precum și alte actualizări importante care ar trebui implementate cât mai curând posibil.
Cele mai importante defecte remediate în această ultimă actualizare se află în Adobe Acrobat și Reader pentru Windows și MacOS. Cele două vulnerabilități au fost denumite CVE-2018-12808 și CVE-2018-12799. Conform securității Adobe consultativ , prima vulnerabilitate determină executarea arbitrară a codului în contextul utilizatorului curent, provocând un defect de scriere în afara limitelor. Acesta din urmă determină executarea arbitrară a codului în contextul utilizatorului curent printr-o vulnerabilitate de încetinire a indicatorului de încredere.
Aceste două vulnerabilități critice de securitate afectează versiunile Acrobat DC și Acrobat Reader DC 2018.011.20055 și anterioare, versiunile Acrobat 2017 și AR Classic 2017 2017.011.30096 și anterioare, precum și versiunile Acrobat DC și AR DC Classic 2015 2015.006.30434 și anterioare. Actualizările pentru versiunile respective ale produselor au fost lansate pe site-ul web Adobe sub forma pachetului de actualizări Adobe August.
Lăsând deoparte aceste 2 vulnerabilități critice, asta ne lasă cu 9 remedieri de erori rămase. Cinci dintre aceste remedieri de erori sunt pentru Adobe Flash Player și 4 sunt alte actualizări diverse. Cele cinci remedieri Adobe Flash Player abordează vulnerabilitățile CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 și CVE-2018-12824, toate care prezintă riscul executării codului de la distanță. prin defectul escaladării privilegiilor. Aceste remedieri au primit, de asemenea, un rating ridicat (important), în ciuda faptului că nu au fost încă exploatate.
Restul vulnerabilităților care au fost remediate în software au fost CVE-2018-12806, CVE-2018-12807 și CVE-2018-5005. Aceste vulnerabilități au impact asupra versiunilor 6.0 la 6.4 ale Adobe Experience Managers. Aceste vulnerabilități au fost semnalate pentru a ocoli autorizația pentru a permite scurgerea de informații sensibile.
Ultimul patch lansat a fost pentru vulnerabilitatea de încărcare a bibliotecii în aplicația Creative Cloud Desktop. S-a constatat că această vulnerabilitate există în programul de instalare și a primit eticheta CVE-2018-5003. Afectează versiunile 4.5.0.324 și anterioare ale software-ului pentru Windows și permite escaladarea și exploatarea privilegiilor.
