Nul
Adobe har løst 11 sikkerhedshuller i denne måneds patch update på hæle af en langt større sikkerhed runde sidste måned, hvor over hundrede fejl blev smadret.
Patch release virkninger Adobe Flash, Acrobat og Reader, Erfaring Manager, og Creative Cloud. To af de sårbarheder offentliggjort i udgivelsen er beskrevet som kritisk og påvirke Acrobat og Reader.
I juli, Adobe har udsendt en sikkerhedsopdatering, som lappet i alt 112 sårbarheder. De fleste fejl blev afsløret i Adobe Acrobat, men en kritisk kode fejl blev også løst i Adobe Flash.
TechRepublic: Adobe Projekt Rush: at Skabe fantastisk video på din mobile enhed
Den kritiske fejl i denne udgave indvirkning Adobe Acrobat 2017, Acrobat DC, og Acrobat Reader DC på Windows og macOS maskiner. Tech giant siger, at udnyttelse af sikkerhedshuller, en out of bounds skrive problem (CVE-2018-12808) og en upålidelig-pointer-dereference problem (CVE-2018-12799), kan det føre til udførelse af vilkårlig kode.
CNET: Adobe ‘ s XD design værktøj er nu gratis
De sårbarheder løst omfatter fem fejl i Adobe Flash. En out of bounds læse fejl (CVE-2018-12824), en sikkerhed omgå fejl (CVE-2018-12825), to offentliggørelse af oplysninger sårbarheder (CVE-2018-12826, CVE-2018-12827), og en rettighedsforøgelse fejl (CVE-2018-12828) er alle blevet lappet.
Windows, macOS, Linux-og Chrome OS-maskiner ved hjælp af Flash er påvirket.
En afspejles cross-site scripting fejl (CVE-2018-12806), input validering bypass (CVE-2018-12807), og cross-site scripting (XSS) fejl (CVE-2018-5005) er blevet lappet i Adobe Erfaring Manager, version 6.0 — 6.4 på alle platforme.
Hvis udnyttet, de sikkerhedshuller, kan lette følsomme offentliggørelse af oplysninger og data ændring.
Hertil kommer, at en enkelt fejl i Adobe Creative Cloud Desktop påvirker versioner 4.5.0.324 og tidligere versioner på Windows-systemer er blevet løst.
DLL kapring sårbarhed (CVE-2018-5003) kan udnyttes af en angriber til at eskalere privilegier på en konto.
Adobe anbefaler, at brugerne opdaterer deres software så hurtigt som muligt. Forskere fra Trend Micro ‘ s Zero Day Initiative, Palo Alto Networks, Google Project Zero, TenCent, og er Bevidste om, Teknologiske Løsninger, blandt andre, var takkede for rapportering af bugs.
Se også: Instagram hack er låsning hundredvis af brugere ud af deres regnskaber,
Tirsdag, Microsoft ‘ s seneste runde af patches behandlet i alt 60 sårbarheder, 19 som blev vurderet som kritisk.
To alvorlige sikkerhedsfejl, der er løst i opdateringen er zero-day-sårbarheder, der udnyttes aktivt i naturen.
Tidligere og relaterede dækning
Hackere kan infiltrere politiet krop kameraer til at manipulere med beviserne Man-in-the-Disk angreb drage fordel af Android-storage-systemer fremtiden for tingenes internet? Statsstøttet angreb, siger fagfolk sikkerhed
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0