Nul
Adobe har udsendt en sikkerhedsopdatering, som løser to kritiske sårbarheder afdækket i Adobe Acrobat og Reader-software.
Den software gigant sagde, at de fejl, der anses for kritiske, da de kan føre til rettighedsforøgelse og udførelse af vilkårlig kode i forbindelse med den aktuelle bruger.
Adobe afsløret sikkerhedshuller i en sikkerhedsbulletin, som blev offentliggjort torsdag.
Den første svaghed, CVE-2018-16011, er et tilfælde af anvendelse efter frigivelse problem, som kan føre til udførelse af vilkårlig kode, hvis udnyttet — som til gengæld kunne tillade udførelse af malware nyttelast, konti og meget mere.
Den anden sikkerhedsbrist, CVE-2018-19725, er en sikkerhed bypass spørgsmål, som giver fjernangribere at rampe op på deres privilegium niveauer, hvilket potentielt kunne føre til angreb, og systemet manipulation, der finder sted med yderligere frihedsrettigheder ud over det sædvanlige rammerne af en brugerkonto.
CNET: Malware, der mistænkes for at spænde ben for flere aviser’ produktion
Adobe Acrobat DC og Acrobat Reader DC 2019.010.20064 og tidligere, Acrobat 2017 og Acrobat Reader 2017 versioner 2017.011.30110 og tidligere, samt Acrobat DC og Acrobat Reader DC versioner 2015.006.30461 og tidligere, er påvirket på Windows og macOS maskiner.
Se også: Adobe løser kritisk kode fejl i seneste patch update
For at være beskyttet mod udnytter, der involverer disse sårbarheder, bør brugerne til at acceptere indgående sikkerhedsopdateringer og opgradering til Acrobat DC og Acrobat Reader DC version 2019.010.20069, Acrobat 2017 og Acrobat Reader DC 2017 version 2017.011.30113, og Acrobat DC & Acrobat Reader DC version 2015.006.30464.
Adobe takkede forskere Sebastian Apelt og Abdul Aziz Hariri til indberetning af de sårbarheder via Trend Micro ‘ s Zero Day Initiative.
TechRepublic: Adobe Projekt Rush: at Skabe fantastisk video på din mobile enhed
I November, Volexity forskere, der advarede om, at ColdFusion-servere, som ikke var blevet lappet mod en masse af sårbarheder løst i September var aktivt ramt af nationalstaten angribere.
Tidligere og relaterede dækning
Adobe patch update tackler seks kritiske sårbarheder i ColdFusionAdobe udgivelser patch ud af tidsplan til squash kritiske kode bugAdobe patches kritiske sårbarheder i Flash, Dreamweaver
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0