Zero
Adobe ha risolto sei aggiornamenti critici nell’ultima tornata di aggiornamenti per la sicurezza.
Martedì, Adobe ha detto in un avviso di sicurezza che l’aggiornamento impatti ColdFusion versione 11, così come il 2016 e il 2018 versioni di sviluppo di applicazioni web della piattaforma.
In totale, sei delle falle di sicurezza sono considerate fondamentali.
La prima serie di vulnerabilità — CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, e CVE-2018-15959 — riguardano la deserializzazione dei dati non attendibili.
Inoltre, CVE-2018-15961 è una falla di sicurezza che permette un upload di file nel software, e il finale di bug critici, CVE-2018-15960, è descritto come “utilizzo di un componente di una vulnerabilità nota,” che può causare arbitrario per la sovrascrittura dei file.
Se sfruttate, le falle di sicurezza può portare all’esecuzione di codice arbitrario.
Tre altri bug in ColdFusion sono stati risolti. CVE-2018-15962 è un difetto all’interno di elenchi di directory che può causare la divulgazione di informazioni; CVE-2018-15963 è una elusione della protezione bug che potrebbe consentire agli aggressori di creare arbitrario cartelle, e CVE-2018-15964 è un’altra falla di sicurezza causati dall’utilizzo di un componente di una vulnerabilità nota, che può causare la perdita di dati.
CNET: versione Completa di Adobe Photoshop per iPad di Apple sul ponte per il 2019, secondo quanto riferito
Adobe ha inoltre rilasciato un fix per Adobe Flash Player sul desktop di Windows, macOS e Linux, così come il Flash per Google Chrome su Windows, macOS, Linux e Chrome OS, versioni 30.0.0.154 e precedenti.
Questa falla di sicurezza, CVE-2018-15967 è elencato come “importante” privilege escalation bug che poteva causare la divulgazione di informazioni.
Vedi anche: Adobe porta nuova voce capacità analitiche per Esperienza Cloud
Originariamente, Microsoft elencati le stesse vulnerabilità critica e una che ha permesso agli aggressori di eseguire l’esecuzione di codice remoto attacchi.
Tuttavia, Microsoft ha ora modificato la propria consulenza per riflettere Adobe livello di gravità.
Adobe non è a conoscenza di eventuali rapporti suggerendo la vulnerabilità è stata sfruttata, ma raccomanda agli utenti di accettare gli aggiornamenti automatici non appena possibile.
Il gigante tecnologico ha ringraziato i ricercatori tra cui Mattia Kaiser di Codice Bianco GmbH, Gsrc da Venustech-Adlab, e Nick Bloor di Cognitous per aver segnalato la vulnerabilità.
TechRepublic: Adobe Progetto Rush: Creare video impressionante sul tuo dispositivo mobile
La protezione di questo mese correzioni di costruire su di Adobe agosto patch di aggiornamento, in cui 11 falle di sicurezza sono stati risolti, tra cui alcune gravi vulnerabilità in Adobe Acrobat 2017, Acrobat DC, e Acrobat Reader DC su Windows e macOS macchine.
Nello stesso mese, il gigante tecnologico ha anche rilasciato un out-of-pianificazione patch per Adobe Photoshop CC. L’aggiornamento per la protezione affrontato corruzione della memoria bug nel software per la creatività che, se sfruttata, potrebbe portare all’esecuzione di codice.
Precedente e relativa copertura
Microsoft patch recenti ALPC zero-day nel mese di settembre 2018 martedì delle Patch di aggiornamenti di Adobe correzioni critiche di esecuzione del codice dei difetti in ultima patch di aggiornamento di Adobe rilasci di pianificare l’esecuzione di codice remoto fix
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0