Zero
Adobe ha risolto 11 falle di sicurezza in questo mese patch di aggiornamento sulla scia di una ben più ampia di sicurezza round lo scorso mese in cui più di un centinaio di bug sono stati schiacciati.
Il rilascio delle patch impatti Adobe Flash, Acrobat e Reader, Esperienza di Manager e Creative Cloud. Due delle vulnerabilità divulgate nel comunicato stampa, sono descritti come critica e influenzare Acrobat e Reader.
Nel mese di luglio, Adobe rilasciato un aggiornamento di sicurezza che di patch per un totale di 112 vulnerabilità. La maggior parte dei bug sono stati scoperti in Adobe Acrobat, ma una critica esecuzione di codice difetto è stato risolto anche in Adobe Flash.
TechRepublic: Adobe Progetto Rush: Creare video impressionante sul tuo dispositivo mobile
Il bug in questa versione impatto Adobe Acrobat 2017, Acrobat DC, e Acrobat Reader DC su Windows e macOS macchine. Il gigante tecnologico dice che lo sfruttamento delle falle di sicurezza, limiti di scrivere il problema (CVE-2018-12808) e non attendibili pointer dereference problema (CVE-2018-12799) può portare all’esecuzione di codice arbitrario.
CNET: Adobe XD design tool è ora libero
Le vulnerabilità risolte cinque bug in Adobe Flash. Un fuori limite a leggere difetto (CVE-2018-12824), una sicurezza di ignorare l’errore (CVE-2018-12825), due di divulgazione delle informazioni di vulnerabilità (CVE-2018-12826, CVE-2018-12827), e una privilege escalation difetto (CVE-2018-12828) sono stati tutti patchati.
Windows, macOS, Linux e Chrome OS macchine per uso di Flash, sono coinvolti.
Un riflesso di cross-site scripting difetto (CVE-2018-12806), la validazione dell’input di bypass (CVE-2018-12807), e cross-site scripting (XSS) bug (CVE-2018-5005) sono state installate le patch di Adobe Experience Manager versioni 6.0 — 6.4 su tutte le piattaforme.
Se sfruttato le falle di sicurezza può facilitare la divulgazione di informazioni sensibili e di modifica dei dati.
Inoltre, un singolo bug di Adobe Creative Cloud per Desktop che interessano le versioni 4.5.0.324 e versioni precedenti dei sistemi Windows è stato risolto.
La DLL hijacking vulnerabilità (CVE-2018-5003) possono essere sfruttate in ordine per un utente malintenzionato di scalare i privilegi di un account.
Adobe consiglia agli utenti di aggiornare il loro software il più rapidamente possibile. I ricercatori Trend Micro di Zero Day Initiative di Palo Alto Networks, di Google Project Zero, TenCent, e Cognizant Technology Solutions, tra gli altri, ha ringraziato per la segnalazione di bug.
Vedi anche: Instagram hack è la chiusura di centinaia di account di utenti
Martedì, Microsoft ultima tornata di patch affrontato un totale di 60 vulnerabilità, di cui 19 sono stati ritenuti critici.
Due gravi falle di sicurezza risolti nell’aggiornamento di vulnerabilità zero-day che sono attivamente sfruttata.
Precedente e relativa copertura
Gli hacker possono entrare nel corpo di polizia, telecamere di manomettere le prove di tipo Man-in-the-Disco attacchi di sfruttare Android sistemi di storage Il futuro dell’internet degli Oggetti? Attacchi promossi dallo stato, dicono i professionisti della sicurezza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0