Noll
Adobe har beslutat 11 säkerhetsbrister i denna månads patch på hälarna av en långt större säkerhet runt förra månaden där över hundra buggar var hoptryckt.
Den patch release påverkan Adobe Flash, Acrobat och Reader, Experience Manager, och Creative Cloud. Två av de sårbarheter som lämnas i release beskrivs som avgörande och påverkar Acrobat och Reader.
I juli, Adobe utfärdat en säkerhetsuppdatering som lagas totalt 112 sårbarheter. Majoriteten av buggar har upptäckts i Adobe Acrobat, men en kritisk kod brist var också att lösas i Adobe Flash.
TechRepublic: Adobe Projektet Rush: Skapa fantastisk video på din mobila enhet
Den kritiska buggar i den här versionen inverkan Adobe Acrobat 2017, Acrobat DC, och Acrobat Reader DC på Windows-och macOS-maskiner. Tech jätten säger att exploatering av säkerhetsbrister, en out-of-bounds skriva frågan (CVE-2018-12808) och en icke-betrodd pekare problem (CVE-2018-12799) kan leda till exekvering av godtycklig kod.
CNET: Adobes XD design tool är nu gratis
De sårbarheter som beslutades omfattar fem fel i Adobe Flash. En out of bounds läsa fel (CVE-2018-12824), en säkerhet bypass fel (CVE-2018-12825), två informationsgivning sårbarheter (CVE-2018-12826, CVE-2018-12827), och en eskalering fel (CVE-2018-12828) har alla blivit lappade.
Windows, macOS, Linux och Chrome OS maskiner som använder Flash är negativt.
En återspeglas cross-site scripting fel (CVE-2018-12806), validering av indata bypass (CVE-2018-12807), och cross-site scripting (XSS) fel (CVE-2018-5005) har lappat i Adobe Experience Manager version 6.0 — 6.4 på alla plattformar.
Om exploaterade, de säkerhetsbrister som kan underlätta känslig information och data ändring.
Dessutom kommer en enda bugg i Adobes Creative Cloud-Skrivbordet som påverkar versioner 4.5.0.324 och tidigare versioner för Windows-system har lösts.
DLL kapning sårbarhet (CVE-2018-5003) kan utnyttjas för en angripare att utöka sina privilegier på ett konto.
Adobe rekommenderar användare att uppdatera sin programvara så snabbt som möjligt. Forskare från Trend Micro ‘ s Zero Day Initiative, Palo Alto Networks, Google Project Zero, TenCent, och Medveten tekniska Lösningar, bland andra, var tackade för att rapportera buggar.
Se även: Instagram hack är att låsa hundratals användare av deras konton
På tisdag, Microsofts senaste omgången av patchar itu med ett totalt 60 sårbarheter, 19, som bedöms vara kritiska.
Två allvarliga säkerhetsbrister åtgärdas i uppdateringen zero-day sårbarheter som aktivt utnyttjas i det vilda.
Tidigare och relaterade täckning
Hackare kan infiltrera polisen kropp kameror för att manipulera bevis för Man-in-the-Disk attacker dra nytta av Android system för lagring framtidens sakernas internet? Statligt sponsrade attacker, säger säkerhets-och sjukvårdspersonal
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0