Nul
Adobe har løst seks kritiske opdateringer i selskabets seneste runde af sikkerhedsrettelser.
Tirsdag, Adobe sagde i en sikkerhedsmeddelelse, at opdateringen virkninger ColdFusion version 11, samt 2016 og 2018 udgivelser af web application development platform.
I alt seks af de sikkerhedshuller, anses for kritisk.
Det første sæt af sårbarheder — CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, og CVE-2018-15959 — forholde sig til deserialisering af upålidelige data.
Hertil kommer, CVE-2018-15961 er et sikkerhedshul, der tillader uhindret fil-uploads i softwaren, og den endelige kritiske fejl, CVE-2018-15960, er beskrevet som “brug af en komponent med en kendt sårbarhed”, der kan medføre vilkårlig fil overskrives.
Hvis det udnyttes, alle af ovenstående sikkerhed fejl kan føre til udførelse af vilkårlig kode.
Tre andre fejl i ColdFusion er også blevet løst. CVE-2018-15962 er en fejl inden directory lister, der kan føre til utilsigtet offentliggørelse af oplysninger; CVE-2018-15963 er en sikkerhed omgå fejlen, hvilket kunne gøre det muligt for angribere at oprette vilkårlige mapper, og CVE-2018-15964 er en anden sikkerhed fejl, der er forårsaget ved brug af en komponent med en kendt sikkerhedsrisiko, som kan medføre, at data lækager.
CNET: Fuld version af Adobe Photoshop til Apple iPad på dækket til 2019, sigende
Adobe har også udsendt en rettelse til Adobe Flash Player på skrivebordet i Windows, macOS og Linux-maskiner, samt Flash for Google Chrome i Windows, macOS, Linux og Chrome OS, versioner 30.0.0.154 og tidligere.
Dette sikkerhedshul, CVE-2018-15967 er opført som en “vigtig” rettighedsforøgelse fejl, der kunne føre til informationsafsløring.
Se også: Adobe bringer ny stemme analytics kapaciteter til at Opleve Cloud
Oprindeligt Microsoft er opført samme sårbarhed som kritisk, og én, der gjorde det muligt for angribere at udføre fjernkørsel af programkode angreb.
Microsoft har dog nu ændret sin rådgivende at afspejle Adobe ‘ s sikkerhedsklassifikation.
Adobe er ikke bekendt med nogen rapporter tyder på de sårbarheder der er blevet udnyttet i den vilde, men anbefaler, at brugere accepterer automatiske opdateringer så hurtigt som muligt.
Tech giant takkede forskere, herunder Matthias Kaiser Kode Hvid GmbH, Gsrc fra Venustech-Adlab, og Nick Bloor af Cognitous for indberetning af sårbarheder.
TechRepublic: Adobe Projekt Rush: at Skabe fantastisk video på din mobile enhed
Denne måneds sikkerhedsopdateringer bygge på Adobe ‘ s August patch-opdatering 11 sikkerhed fejl blev løst, herunder kritiske sårbarheder i Adobe Acrobat 2017, Acrobat DC, og Acrobat Reader DC på Windows og macOS maskiner.
I samme måned, tech gigant har også udgivet en ud-af-tidsplan patch til Adobe Photoshop CC. Den sikkerhedsopdatering løses hukommelse korruption bugs i den kreative software, som, hvis de udnyttes, kunne føre til udførelse af kode.
Tidligere og relaterede dækning
Microsoft lapper de seneste ALPC nul-dag i September 2018 Patch tirsdag opdateringer Adobe løser kritisk kode fejl i seneste patch opdatere til Adobe frigiver ud af tidsplan fjernkørsel af programkode fix
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0