Nul
Adobe heeft opgelost 11 beveiligingslekken in deze maand patch update op de hielen van een veel grotere veiligheid rond de laatste maand in die meer dan honderd bugs geplet.
De patch release effecten Adobe Flash, Acrobat en Reader, Ervaren Manager en Creative Cloud. Twee van de kwetsbaarheden bekend gemaakt in de release wordt beschreven als een kritische en van invloed zijn op Acrobat en Reader.
In juli, Adobe uitgegeven een security update die herstelde van een totaal van 112 kwetsbaarheden. De meerderheid van de bugs werden ontdekt in Adobe Acrobat, maar een kritische code fout was ook opgelost in Adobe Flash.
TechRepublic: Adobe Project Rush: het Maken van geweldige video op uw mobiele apparaat
De kritieke bugs in deze versie impact Adobe Acrobat 2017, Acrobat DC en Acrobat Reader DC op Windows en macOS-machines. De tech reus zegt dat de exploitatie van de veiligheidsproblemen, een out-of-bounds schrijven probleem (CVE-2018-12808) en een niet-vertrouwde aanwijzer verwijzing probleem (CVE-2018-12799) kan leiden tot het uitvoeren van willekeurige code.
CNET: Adobe XD design tool is nu gratis
De kwetsbaarheden opgelost zijn vijf fouten in Adobe Flash. Een out-of-bounds lees-lek (CVE-2018-12824), het omzeilen van de beveiliging fout (CVE-2018-12825), twee openbaarmaking van informatie kwetsbaarheden (CVE-2018-12826, CVE-2018-12827), en een privilege escalation-lek (CVE-2018-12828) is hersteld.
Windows, macOS, Linux en Chrome OS machines met behulp van de Flitser wordt beïnvloed.
Een gereflecteerde cross-site scripting-lek (CVE-2018-12806), input validatie bypass (CVE-2018-12807) en cross-site scripting (XSS) bug (CVE-2018-5005) gepatched in Adobe Experience Manager versie 6.0 — 6.4 op alle platforms.
Als ze benut de veiligheidsproblemen kunnen vergemakkelijken gevoelige openbaarmaking van informatie en gegevens wijzigingen.
Daarnaast is er een interne fout in de Adobe Creative Cloud Desktop invloed versies 4.5.0.324 en eerdere versies op Windows-systemen is opgelost.
Het DLL-bestand het kapen van kwetsbaarheid (CVE-2018-5003) kan worden benut om voor een aanvaller voor rechten escalatie van een account.
Adobe raadt gebruikers aan hun software bij te werken zo snel mogelijk. Onderzoekers van Trend Micro ‘ s Zero Day Initiative, Palo Alto Networks, Google Project Zero, TenCent, en Cognizant Technology Solutions, onder andere, werden bedankt voor het melden van bugs.
Zie ook: Instagram hack is het vergrendelen van honderden gebruikers accounts
Op dinsdag, Microsoft ‘ s laatste ronde van de patches aangepakt, met een totaal van 60 kwetsbaarheden, 19 van die geacht werden kritisch.
Twee ernstige beveiligingslekken opgelost in de update zijn zero-day kwetsbaarheden die worden actief misbruikt in het wild.
Vorige en aanverwante dekking
Hackers kunnen infiltreren politie het lichaam camera ‘ s te knoeien met bewijsmateriaal Man-in-the-Schijf aanvallen profiteren van Android-opslag systemen De toekomst van de IoT? Staat gesponsord aanvallen, zeggen security professionals
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0