Nul
Adobe heeft een beveiligingsupdate uitgebracht die het probleem verhelpt twee kritieke kwetsbaarheden ontdekt in Adobe Acrobat-en Reader-software.
De software-gigant zei de bugs als kritisch wordt beschouwd, als ze kunnen leiden tot escalatie van bevoegdheden en willekeurige code kan worden uitgevoerd in de context van de huidige gebruiker.
Adobe bleek de beveiligingsfouten in een security bulletin gepubliceerd op donderdag.
De eerste kwetsbaarheid CVE-2018-16011, is een use-after-free probleem dat kan leiden tot het uitvoeren van willekeurige code als geëxploiteerd — die, op zijn beurt, kan toestaan dat de uitvoering van malware vrachten, rekening kapen, en meer.
Het tweede lek, CVE-2018-19725, is het omzeilen van de beveiliging probleem waarmee aanvallers het opvoeren van hun voorrecht niveaus, die zou kunnen leiden tot aanvallen en manipulaties van het systeem plaatsvindt met extra vrijheden buiten de gebruikelijke grenzen van een gebruikersaccount.
CNET: Malware verdacht van hobbling verschillende kranten’ productie
Adobe Acrobat DC en Acrobat Reader DC 2019.010.20064 en eerder, Acrobat 2017 en Acrobat Reader 2017 versies 2017.011.30110 en eerder, evenals Acrobat DC en Acrobat Reader DC-versies 2015.006.30461 en eerder, zijn getroffen op Windows en macOS-machines.
Zie ook: Adobe verhelpt kritieke code gebreken in de nieuwste patch update
Om beschermd te blijven tegen exploits, waarbij deze kwetsbaarheden, gebruikers moeten het accepteren van binnenkomende security updates en upgrade naar Acrobat DC en Acrobat Reader DC versie 2019.010.20069, Acrobat 2017 en Acrobat Reader DC 2017 versie 2017.011.30113 en Acrobat DC & Acrobat Reader DC versie 2015.006.30464.
Adobe bedankte onderzoekers Sebastian Apelt en Abdul Aziz Hariri voor het melden van de kwetsbaarheid via Trend Micro ‘ s Zero Day Initiative.
TechRepublic: Adobe Project Rush: het Maken van geweldige video op uw mobiele apparaat
In November, Volexity onderzoekers gewaarschuwd dat ColdFusion-servers die nog niet gepatched zijn tegen een groot aantal beveiligingsproblemen opgelost in September werden actief doelwit van natie-staat aanvallers.
Vorige en aanverwante dekking
Adobe patch update pakt zes kritieke kwetsbaarheden in ColdFusionAdobe releases patch uit van plannen om squash kritieke code bugAdobe patches voor kritieke kwetsbaarheden in Flash, Dreamweaver
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0