Nul
Adobe ‘ s planlagte oktober opdatering til sin Acrobat og Reader-PDF-software-adresser 85 sårbarheder, herunder snesevis af kritiske fejl at tillade kørsel af vilkårlig programkode.
Plastrene også løse flere privilegium-optrapning og afsløring af oplysninger, fejl, afstive Adobe ‘ s PDF-software yderligere efter en patch til en kritisk Acrobat og Reader fejl, der er tilsluttet to uger siden.
Bugs påvirke Acrobat DC og Læser versioner 2018.011.20063 og tidligere fra Adobe ‘s løbende spor, Acrobat 2017 og Acrobat Reader 2017 2017.011.30102, og Acrobat DC og Læser DC versioner 2015.006.30452 og tidligere fra Adobe’ s klassiske 2015 spor.
De mangler indflydelse på den software, der kører på Windows og macOS systemer.
Denne opdatering er den største sæt af rettelser Adobe ‘ s PDF-software, da det swatted 105 sårbarheder i juli. Men heldigvis selskabet siger, at det er i øjeblikket ikke kendskab til nogen udnytter i naturen for fejl er blevet rettet i denne opdatering.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Brugere og admins ikke desto mindre bør installere rettede versioner, ifølge Adobe, fordi hvis en hacker har udviklet en udnytte det kunne føre til udførelse af vilkårlig kode i forbindelse med den aktuelle bruger, fordi softwaren er sandboxed.
Da Pdf-filer er stadig udbredt i virksomheden, hackere fortsætte med at udvikle nye teknikker til at bryde den sandbox ved at kombinere PDF-angreb med et operativsystem fejl.
Dette skete tidligere i år, hvilket udløste en advarsel fra Adobe i Maj, efter at det er blevet informeret af forskere på ESET og Microsoft, at de havde opdaget en ondsindet PDF ved hjælp af en nul-dag fjernkørsel af programkode fejl i Læser med en sandbox-busting Windows rettighedsforøgelse fejl.
Adobe kreditter forskere fra Qihoo 360, Cisco Talos, Beihang University, Palo Alto Networks, og Check Point for rapportering af fejl lappet i oktober opdatering.
Check Point forsker Omri Herscovici var ansvarlig for rapportering 35 i denne måned er fejl, som alle blev offentliggørelse af oplysninger mangler.
Tidligere og relaterede dækning
Adobe frigiver patch ud af tidsplan til squash-kritisk kode-fejl
De svagheder der er løst i opdateringen påvirker både Microsoft Windows og Apple MacOS systemer.
Adobe patch update tackler seks kritiske sikkerhedsrisici i ColdFusion
Det værste sårbarheder føre til udførelse af vilkårlig kode.
Adobe løser kritisk kode fejl i seneste patch update
To sårbarheder i Acrobat og Reader anses for at være kritiske.
Adobe rettelser over 100 sårbarheder i de seneste sikkerheds-patch update
Den massive sikkerhedsopdatering omfatter Flash, Acrobat, Forbinde, Erfaring Manager, og Læseren.
Windows-brugere angrebet via kritiske Flash nul-dag: Patch nu, opfordrer Adobe
Adobe spørgsmål sikkerhedsopdatering til kritisk nul-dag Flash Player fejl, som angribere kan udnytte via Excel-dokumenter.
Hvordan til at underskrive Pdf-filer ved hjælp af Adobe Acrobat Reader TechRepublic
Du behøver ikke en fuld Adobe Acrobat Pro, bare for at underskrive en PDF. Den gratis Adobe Acrobat Reader kan nemt håndtere dette job.
Adobe AI lærer at spotte foto fakery Photoshop gør det nemt CNET
Photoshop gør det let at manipulere med billeder, men neurale netværk kunne hjælpe dig med at finde ud af, hvilke fotos der er troværdige.
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0