Nul
Adobe heeft een patch uitgebracht van de gebruikelijke security update schema ‘ s voor het oplossen van een reeks ernstige kwetsbaarheden in Adobe Acrobat en Reader.
Op woensdag, de tech-gigant gepubliceerd in een security advisory beschrijven van de bugs, die van invloed zijn op Windows en MacOS-machines.
De meest kritische punt is een out-of-bounds schrijven kwetsbaarheid.
Die kritiek worden geacht, CVE-2018-12848 kan leiden tot het uitvoeren van willekeurige code kan worden uitgevoerd in de context van de huidige gebruiker als uitgebuit door kwaadwillenden.
Zie ook: Adobe verhelpt kritieke code gebreken in de nieuwste patch update
De tweede set van bugs (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) zijn out-of-bounds lezen problemen die kunnen leiden tot het vrijgeven van informatie. Deze kwetsbaarheden worden beschouwd als “belangrijk.”
De kwetsbaarheden impact Acrobat DC 2018.011.20058 en eerder, Acrobat Reader DC 2018.011.20058 en eerder, Acrobat 2017 2017.011.30099 en eerder, Acrobat Reader 2017 2017.011.30099 en eerder, Acrobat DC 2015.006.30448 en eerder en Acrobat Reader DC 2015.006.30448 en eerder.
TechRepublic: De top 11 van phishing-e-mail onderwerpregel die kmo ‘ s moeten uitkijken voor
Zoals altijd, Adobe raadt gebruikers accepteren automatische updates te beperken het risico van een te benutten.
CNET: Als je hebt gehackt, niet rekenen op de politie om hulp
Adobe gaf credit onderzoekers van Trend Micro ‘ s Zero Day Initiative, Cybellum Technologieën, en Check Point Software Technologies voor het melden van de kwetsbaarheid.
De release komt er nadat Adobe de standaard patch-ronde in September, die opgelost vier kritische deserialisatie van onbetrouwbare gegevens gebreken in ColdFusion, naast het lekken van gegevens, rechten escalatie bugs, en het omzeilen van de beveiliging gebreken in andere Adobe-producten.
In augustus is de patch update, Adobe opgelost 11 beveiligingslekken, waarvan er twee werden gezien als kritiek. De beveiligingsupdate wordt beïnvloed Adobe Flash, Acrobat en Reader, Ervaren Manager en Creative Cloud. De kritische gebreken, een out-of-bounds schrijven probleem en een niet-vertrouwde aanwijzer verwijzing probleem zou kunnen leiden tot het uitvoeren van willekeurige code.
Vorige en aanverwante dekking
Adobe verhelpt meer dan 100 kwetsbaarheden in de nieuwste patch update Omroep ABS-CBN klantgegevens gestolen, verzonden aan de russische servers Identificatie vulling aanvallen leiden tot hartzeer voor de financiële sector
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0