Zero
Adobe ha rilasciato un aggiornamento di sicurezza che risolve due vulnerabilità critiche scoperto in Adobe Acrobat e Reader.
Il gigante del software ha detto che il bug sono considerate fondamentali, in quanto possono portare ad una escalation di privilegi e l’esecuzione di codice arbitrario nel contesto dell’utente corrente.
Adobe ha rivelato le falle di sicurezza in un bollettino pubblicato giovedì.
La prima vulnerabilità CVE-2018-16011, è un use-after-free problema che può portare all’esecuzione di codice arbitrario se sfruttata-che, a sua volta, potrebbe consentire l’esecuzione di malware payload, dirottamento di account, e di più.
La seconda falla di sicurezza, CVE-2018-19725, è una sicurezza bypass problema che permette agli aggressori di rampa i loro livelli di privilegio, il che può portare ad attacchi di sistema e di manomissione in corso con libertà aggiuntive oltre i soliti confini di un account utente.
CNET: Malware sospetta che avanza a diversi quotidiani’ di produzione
Adobe Acrobat DC e Acrobat Reader DC 2019.010.20064 e versioni precedenti di Acrobat 2017 e Acrobat Reader 2017 versioni 2017.011.30110 e precedenti, nonché Acrobat DC e Acrobat Reader DC versioni 2015.006.30461 e precedenti, sono interessato su Windows e macOS macchine.
Vedi anche: Adobe correzioni critiche di esecuzione del codice dei difetti in ultima patch di aggiornamento
Per rimanere protetti contro le minacce che coinvolgono queste vulnerabilità, gli utenti devono accettare gli aggiornamenti di sicurezza e aggiornare Acrobat DC e Acrobat Reader versione DC 2019.010.20069, Acrobat 2017 e Acrobat Reader DC 2017 versione 2017.011.30113, e Acrobat DC & Acrobat Reader versione DC 2015.006.30464.
Adobe ha ringraziato i ricercatori Sebastian Apelt e Abdul Aziz Hariri per aver segnalato la vulnerabilità di via Trend Micro di Zero Day Initiative.
TechRepublic: Adobe Progetto Rush: Creare video impressionante sul tuo dispositivo mobile
Nel mese di novembre, Volexity ricercatori hanno avvertito che i server ColdFusion che non era stato patchato contro una sfilza di vulnerabilità risolte nel mese di settembre sono stati attivamente mirino stato-nazione attaccanti.
Precedente e relativa copertura
Adobe patch di aggiornamento affronta sei vulnerabilità critiche in ColdFusionAdobe rilascia patch di pianificazione per squash critica esecuzione di codice in modalità bugAdobe patch vulnerabilità critiche in Flash, Dreamweaver
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0