Zero
Adobe prevista di ottobre di aggiornamento per Acrobat e Reader PDF software di indirizzi 85 vulnerabilità, tra cui decine e decine di critici difetti che consentono l’esecuzione di codice arbitrario.
La patch anche più privilege escalation di violenza e la divulgazione di informazioni di difetti, la puntellatura di Adobe PDF software ulteriormente a seguito di una patch per una critica di Acrobat e Reader difetto collegato due settimane fa.
Il bug influenzare Acrobat DC e versioni Lettore 2018.011.20063 e versioni precedenti di Adobe la traccia continua, Acrobat 2017 e Acrobat Reader 2017 2017.011.30102, e Acrobat DC e Lettore DC versioni 2015.006.30452 e versioni precedenti di Adobe classic 2015 traccia.
I difetti influenzare il software in esecuzione su Windows e macOS sistemi.
Questo aggiornamento è la più grande serie di correzioni di Adobe PDF software in quanto schiacciato 105 vulnerabilità nel mese di luglio. Tuttavia, per fortuna la società dice che non è attualmente a conoscenza di qualsiasi exploit in natura per i bug risolti in questo aggiornamento.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Gli utenti e gli amministratori tuttavia si dovrebbe installare versioni fisse, secondo Adobe, perché se un utente malintenzionato ha sviluppato un exploit che potrebbe portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente, perché il software è in modalità sandbox.
Dal momento che i Pdf sono ancora ampiamente utilizzati nelle imprese, gli hacker continuano a sviluppare nuove tecniche per rompere il sandbox combinando PDF attacchi con sistema operativo difetti.
Questo è successo all’inizio di quest’anno, spingendo un avviso da parte di Adobe, in Maggio, dopo che è stato informato da ricercatori di ESET e Microsoft che aveva scoperto un dannoso PDF con un zero-day esecuzione remota di codice difetto del Lettore con un sandbox-busting Windows privilege escalation difetto.
Adobe crediti ricercatori Qihoo 360, Cisco Talos, Beihang University, Palo Alto Networks e Check Point per la segnalazione di difetti patch nel mese di ottobre di aggiornamento.
Check Point ricercatore Omri Herscovici è stato responsabile per la segnalazione di 35 di questo mese bug, che sono stati la divulgazione di informazioni di difetti.
Precedente e relativa copertura
Adobe rilascia la patch di pianificazione per squash critica esecuzione di codice in modalità bug
La vulnerabilità stato risolto nell’aggiornamento impatto Microsoft Windows e Apple MacOS sistemi.
Adobe patch di aggiornamento affronta sei vulnerabilità critiche in ColdFusion
Il peggiore vulnerabilità portare all’esecuzione di codice arbitrario.
Adobe correzioni critiche di esecuzione del codice dei difetti in ultima patch di aggiornamento
Due vulnerabilità in Acrobat e Reader sono considerati critici.
Adobe correzioni di oltre 100 le vulnerabilità di sicurezza più recenti patch di aggiornamento
Il massiccio aggiornamento per la protezione copre Flash, Acrobat Connect, Esperienza di Gestione, e il Lettore.
Gli utenti di Windows attaccato via critico Flash zero-day: la Patch ora, esorta Adobe
Adobe problemi di aggiornamento della protezione per critiche zero-day Flash Player difetto che gli aggressori, sfruttando la via di Excel docs.
Come firmare i file Pdf utilizzando Adobe Acrobat Reader TechRepublic
Non è necessario completa di Adobe Acrobat Pro solo per firmare un PDF. Il programma gratuito Adobe Acrobat Reader è in grado di gestire facilmente il lavoro.
Adobe AI impara a posto la foto falsità Photoshop rende facile CNET
Photoshop lo rende facile da manomettere le immagini, ma le reti neurali potrebbe aiutare a capire quali foto sono degni di fiducia.
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0