Adobe ha publicado el último paquete de revisión que soluciona un total de 112 vulnerabilidades en todos sus productos, la mayoría de ellos se refieren a la aplicación de lector de Acrobat y. Los cambios a Flash Player y otros productos de seguridad corrige errores críticos seguimiento en los diversos boletines CVE.
Los últimos productos de Adobe parche corrige un total de 112 Vulnerabilidades
Adobe lanzó su último paquete de revisión que incluye un total de 112 correcciones para las vulnerabilidades encontradas en su software. El boletín de seguridad publicado por la compañía revela más detalles acerca de los problemas que se mitigan en este comunicado. Entre ellos hay varios fallos de seguridad críticos que deben ser parcheados tan pronto como sea posible.
El documento enumera todos ellos en varias categorías en función del impacto de vulnerabilidad:
- Ejecución de código arbitrario - Doble gratuito, desbordamiento del montón, Utilizar después de liberación, Fuera de los límites de escritura, tipo de Confusión, No es de confianza referencia a un puntero y errores de búfer.
- escalada de privilegios - Escalada de privilegios.
- Divulgación de información - Divulgación de Información.
Hay dos errores críticos se encuentran en el reproductor de Flash que permiten la ejecución de código arbitrario (rastreado en CVE-2018-5007) un divulgación de la información leída de errores (rastreado en CVE-2018-5008). Es importante tener en cuenta que prácticamente todas las versiones están afectadas. Esto incluye todos los casos anteriores a la versión 30.0.0.113 en el reproductor de Flash de escritorio en tiempo de ejecución en Windows, Mac OS, y Linux. El error afecta el reproductor de Flash para Google Chrome para Windows, Mac OS, Chrome OS y Linux y el plug-in asociado para Microsoft Internet Explorer y Edge 11 para Windows 10 y 8.1 sistemas operativos.
El informe de seguridad indica que los agentes maliciosos pueden aprovechar los archivos de Adobe Acrobat con el fin de ejecutar código arbitrario. Esto es posible mediante la incorporación de código JavaScript que se ejecuta una vez que se abren los documentos. Este comportamiento es un mandato de un defecto en el software Adobe Acrobat. Las consecuencias pueden ser aún más perjudicial ya que los hackers pueden combinar un código de elevación de privilegios junto con un bloque de ejecución remota de código. En consecuencia, el código JavaScript se ejecuta con privilegios de administrador que da a los operadores criminales el control total de la máquina afectada.
El sensible bug divulgación de información permite a los piratas informáticos para obtener información sensible tal como la siguiente:
- Contenido de archivos de usuario.
- Información de identificación personal.
- Lista de componentes de hardware instalados.
- Ciertos valores de configuración del sistema operativo.
Todos los avisos CVE asociados parcheados en este comunicado incluyen lo siguiente:
CVE-2.018 hasta 12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018 a 12.785, CVE-2.018-12.788,
CVE-2018 a 12798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2.018-12756, CVE-2.018-12.770, CVE-2018 hasta 12772,
CVE-2.018-12.773, CVE-2018-12776, CVE-2018-12783, CVE-2018-12791, CVE-2018-12.792, CVE-2018-12796, CVE-2018 hasta 12797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2.018-12754, CVE-desde 2018 hasta 12755, CVE-2.018-12.758, CVE-2018 hasta 12760, CVE-2018-12.771, CVE-2018-12787, CVE-2018-12.802,
CVE-2018-12.802, CVE-2018-5010, CVE-2.018-12.803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018 a 12757, CVE-2018-12761, CVE-2.018-12.762, CVE-2018 a 12.763, CVE-2018-12.764, CVE-2018-12765,
CVE-2018-12766, CVE-2018-12767, CVE-2018 hasta 12.768, CVE-2.018-12.774, CVE-2018-12777, CVE-2018-12779, CVE-2018-12780,
CVE-2018 a 12.781, CVE-2.018-12786, CVE-2018 a 12789, CVE-2018-12790, CVE-2018 a 12795, CVE-2018-5057, CVE-2.018 a 12.793,
CVE-2.018-12.794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2.018-12.784.
Todos los productos de Adobe se les aconseja a los usuarios que actualicen sus instalaciones por la elección Ayuda> Buscar actualizaciones. El boletín de seguridad completo es disponible aquí.
Asegúrese de revisar los parches de Microsoft de Martes de parches julio 2018.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: