Fstoppers
Adobe on korjannut heinäkuun tuotevalikoimaansa liittyvän 112-haavoittuvuuden, ja se on juuri julkaissut elokuun tuotevalikoiman, joka korjaa (vain) 11 virhettä Flash Player- ja Acrobat DC- ja Reader-ohjelmistoissa. Vaikka 11 korjausta ei näytä olevan kovin paljon, tämä julkaisu sisältää kaksi erittäin kriittistä korjausta Acrobat- ja Reader-ohjelmistoille sekä muita tärkeitä päivityksiä, jotka tulisi ottaa käyttöön myös mahdollisimman pian.
Suurin osa tämän viimeisimmän päivityksen korjaamista virheistä on Adobe Acrobat and Reader for Windows and MacOS. Kaksi haavoittuvuutta on nimetty CVE-2018-12808 ja CVE-2018-12799. Adoben turvallisuuden mukaan neuvoa-antava , ensimmäinen haavoittuvuus aiheuttaa mielivaltaisen koodin suorituksen nykyisen käyttäjän yhteydessä aiheuttamalla rajojen ulkopuolisen kirjoitusvirheen. Jälkimmäinen aiheuttaa mielivaltaisen koodin suorituksen nykyisen käyttäjän yhteydessä epäluotettavan osoittimen poikkeaman haavoittuvuuden kautta.
Nämä kaksi kriittistä tietoturvahaavoittuvuutta vaikuttavat Acrobat DC- ja Acrobat Reader DC -versioihin 2018.011.20055 ja sitä vanhempiin, Acrobat 2017- ja AR Classic 2017 -versioihin 2017.011.30096 ja vanhempiin sekä Acrobat DC- ja AR DC Classic 2015 -versioihin 2015.006.30434 ja sitä aikaisempiin versioihin. Tuotteiden vastaavien versioiden päivitykset on julkaistu Adoben verkkosivustolla Adobe August Update -paketin muodossa.
Nämä kaksi kriittistä heikkoutta syrjään jättää meille 9 jäljellä olevaa virhekorjausta. Viisi näistä virheenkorjauksista on tarkoitettu Adobe Flash Playerille ja neljä muuta sekalaisia päivityksiä. Viisi Adobe Flash Player -korjausta korjaa haavoittuvuudet CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 ja CVE-2018-12824, jotka kaikki aiheuttavat koodin etäsuorittamisen riskin. etuoikeuden eskaloitumisvirheen kautta. Näille korjauksille annettiin myös korkea (tärkeä) luokitus huolimatta siitä, että niitä ei ole vielä hyödynnetty.
Loput ohjelmistossa korjatut haavoittuvuudet olivat CVE-2018-12806, CVE- 2018-12807 ja CVE- 2018-5005. Nämä haavoittuvuudet vaikuttavat Adobe Experience Managers -versioihin 6.0–6.4. Nämä haavoittuvuudet on merkitty ohituksen ohittamisesta arkaluonteisten tietojen vuotamisen mahdollistamiseksi.
Viimeisin julkaistu korjaustiedosto koski kirjaston lataushaavoittuvuutta Creative Cloud Desktop -sovelluksessa. Tämän haavoittuvuuden todettiin esiintyneen asentimessa, ja sille annettiin tunniste CVE-2018-5003. Se vaikuttaa Windows-ohjelmiston versioihin 4.5.0.324 ja sitä vanhempia versioita ja sallii etuoikeuksien laajentamisen ja hyödyntämisen.
