Adobe heeft vast een totaal van 21 beveiligingsproblemen in een nieuwe beveiligingsupdate, inclusief 14 die als kritisch wordt beschouwd.
In de tech-gigant is de nieuwste beveiligings-advies, onderdeel van de Adobe regelmatig patch-cyclus, het bedrijf zei bugs zijn opgelost in Adobe Flash, Shockwave-Speler, Boeien, en Adobe Digital Editions.
In totaal zijn er 14 worden gezien als kritiek, en negen van die gerelateerd zijn aan de use-after-free (CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084) en kwetsbaarheden voor geheugenbeschadiging (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082) in Adobe Flash — wat kan leiden tot uitvoering van externe code.
De bugs impact Mac -, Windows -, Linux-en chrome os-besturingssysteem.
Een kritische geheugen corruptie probleem ook is opgelost in Windows Adobe Shockwave (CVE-2017-3086) die aanvallers ook op afstand uitvoeren van code, Adobe heeft gewaarschuwd.
Adobe Digital Editions e-reader-software, versie 4.5.5 op Mac, Windows, iOS en Android, is ook betrokken bij deze beveiligingsupdate. In totaal zijn vier geheugen corruptie bugs, die kritiek worden geacht, zijn opgelost (CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096). De kwetsbaarheden kunnen leiden tot uitvoering van externe code.
Daarnaast Adobe vaste drie onveilige laden van de bibliotheek problemen (CVE-2017-3090, CVE-2017-3092, CVE-2017-3097) die kunnen leiden tot escalatie van bevoegdheden, evenals twee extra ‘belangrijk’ stack overflow problemen (CVE-2017-3094, CVE-2017-3095) die kunnen leiden tot het vrijgeven van geheugen adressen.
Als het gaat om Adobe Captivate, versie 8 en 9 aan de 2017 edition op de Windows-en Mac-platforms, Adobe vast een Onjuiste Invoer Validatie probleem (CVE-2017-3087), van belang geacht, omdat dit kan leiden tot het vrijgeven van informatie.
Adobe raadt aan dat de update is aanvaard en toegepast, zonder vertraging, zoals altijd.
Zie ook: Adobe lanceert Ervaring Cloud wil de brug van marketing om meer onderdelen van de onderneming
In Mei, Adobe vast een deel van de kritieke beveiligingslekken in Flash en Adobe Experience Manager (AEM) Vormen, met inbegrip van geheugen problemen, use-after-free bugs en anderen die kunnen leiden tot uitvoering van externe code.
Meer nieuws over beveiliging
Verrassing! Tech transparantie rapporten niet transparant
Je bent niet veilig offline: Router LED-verlichting kan stelen van uw gegevens
Piraten dansen rond de AACS 2 encryptie te bieden UHD Blu-Ray films online
Russische malware ‘waarschijnlijk’ de schuld voor de oekraïense elektriciteitsnet aanval