Adobe har frigivet den nyeste patch-pakke, der omhandler alt 112 sårbarheder i alle deres produkter, de fleste af dem vedrører Acrobat og Reader applikationer. Opdateringerne til Flash Player og andre produkter løser kritiske sikkerhedsfejl spores i de mange CVE rådgivning.
Nyeste Adobe Produkter Patch Løser i alt 112 Sårbarheder
Adobe udgivet deres nyeste patch pakken, som indeholder i alt 112 rettelser til sårbarheder fundet i deres software. Den sikkerhedsbulletin indsendt af selskabet afslører yderligere oplysninger om de problemer, der er mindskes i denne udgivelse. Blandt dem er der flere kritiske sikkerhedsfejl, der bør lappet så hurtigt som muligt.
Dokumentet viser alle dem i flere kategorier efter sårbarheden indvirkning:
- Vilkårlig kode - Dobbelt Gratis, masseoverflow, Brug efter frigivelse, Out-of-bounds skrive, Type Forvirring, Der ikke er tillid pointerdereference og Buffer fejl.
- rettighedsforøgelse - rettighedsforøgelse.
- Information Disclosure - Information Disclosure.
Der er to kritiske fejl fundet i Adobe Flash Player, der tillader vilkårlig kode (spores i CVE-2018-5007) en afsløring af oplysninger læste bug (spores i CVE-2018-5008). Det er vigtigt at bemærke, at stort set alle versioner der er berørt. Dette indbefatter alle tilfælde før versionen 30.0.0.113 i Adobe Flash Player Desktop Runtime i Windows, MacOS, og Linux. Fejlen påvirker Adobe Flash Player til Google Chrome til Windows, MacOS, Chrome OS og Linux og den tilhørende plugin til Microsoft Edge og Internet Explorer 11 til Windows 10 og 8.1 operativsystemer.
Sikkerheden rapporten signalerer, at ondsindede aktører kan drage fordel af Adobe Acrobat filer for at udføre vilkårlig kode. Dette er gjort muligt ved at integrere JavaScript-kode, der udføres, når dokumenter åbnes. Denne opførsel er bemyndiget af en fejl i Adobe Acrobat-software. Konsekvenserne kan være endnu mere skadelig som hackere kan kombinere et privilegium optrapning kode sammen med en fjernkørsel af programkode blok. Derfor JavaScript kode vil blive kørt med administratorrettigheder, der giver de kriminelle operatører fuld kontrol over det berørte maskine.
Den følsomme oplysninger bug gør det muligt for hackere at få adgang til følsomme oplysninger såsom følgende:
- Indholdet af brugerfiler.
- Personligt identificerbare oplysninger.
- Liste over installeret hardware Komponenter.
- Visse Operating System Configuration Værdier.
Alle tilknyttede CVE bulletiner lappet i denne udgivelse omfatter følgende:
CVE-2018-12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12.785, CVE-2018-12.788,
CVE-2018-12.798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12.756, CVE-2018-12.770, CVE-2018-12.772,
CVE-2018-12.773, CVE-2018-12.776, CVE-2018-12.783, CVE-2018-12.791, CVE-2018-12.792, CVE-2018-12.796, CVE-2018-12.797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12.754, CVE-2018-12.755, CVE-2018-12.758, CVE-2018-12.760, CVE-2018-12.771, CVE-2018-12.787, CVE-2018-12.802,
CVE-2018-12.802, CVE-2018-5010, CVE-2018-12.803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12.757, CVE-2018-12.761, CVE-2018-12.762, CVE-2018-12.763, CVE-2018-12.764, CVE-2018-12.765,
CVE-2018-12.766, CVE-2018-12.767, CVE-2018-12.768, CVE-2018-12.774, CVE-2018-12.777, CVE-2018-12.779, CVE-2018-12.780,
CVE-2018-12.781, CVE-2018-12.786, CVE-2018-12.789, CVE-2018-12.790, CVE-2018-12.795, CVE-2018-5057, CVE-2018-12.793,
CVE-2018-12.794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12.784.
Alle Adobe-produkter brugere rådes til at opdatere deres installationer ved at vælge Hjælp> Søg efter opdateringer. Den fulde sikkerhedsbulletin er tilgængelig her.
Sørg for at tjekke de patches i Microsofts Patch Søndag Juni 2018.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: