Adobe correzioni critiche falle di sicurezza in Flash, ColdFusion, Campagna

0
11

Adobe offre agli esperti di marketing AI-gli strumenti per utilizzare i dati in tempo reale
Il gigante del software ha detto che gli aggiornamenti sono concentrati principalmente sulla e-mail, che rimane uno dei principali canali di marketing dell’arsenal.

Adobe mensile patch di aggiornamento è ora disponibile e correzioni di una manciata di vulnerabilità in Flash, ColdFusion, e la Campagna Classica.

Il giugno di correzioni rilasciate dal gigante tecnologico si concentra sull’applicazione di problemi che potrebbe portare all’esecuzione di codice arbitrario nel software.

In Adobe Flash, una singola vulnerabilità è stata risolta per le versioni del software di 32.0.0.192 e versioni precedenti di Windows, macOS, Linux e Chrome OS.

Il bug, CVE-2019-7845, è un use-after-free falla di sicurezza che può portare all’esecuzione di codice, se sfruttata.

Vedi anche: Adobe patch di aggiornamento zucchine critica esecuzione di codice in modalità bug

Tre vulnerabilità — CVE-2019-7838, CVE-2019-7839, e CVE-2019-7840 sono state installate le patch di Adobe ColdFusion 11, il 2016 e il 2018. L’estensione del file blacklist di bypass, il comando di iniezione, e la deserializzazione dei dati non attendibili errore potrebbe portare all’esecuzione di codice arbitrario se lasciato irrisolto.

Inoltre, sette vulnerabilità sono state levigate in Adobe Campagna Classica, il software che non è un comune partecipante in Adobe aggiornamenti di patch. Versioni 18.10.5-8984 e prima su Windows e Linux sono interessati.

L’unico problema critico in batch, CVE-2019-7850, è un comando di iniezione bug che può portare all’esecuzione di codice arbitrario.

Altri cinque vulnerabilità CVE-2019-7843, CVE-2019-7941, CVE-2019-7846, CVE-2019-7848, e CVE-2019-7849 possono essere sfruttati per scopi di divulgazione di informazioni e CVE-2019-7847 fornisce accesso in lettura al file system.

TechRepublic: Come proteggere la propria rete contro le falle di sicurezza in Microsoft protocollo NTLM

Gli utenti devono accettare gli aggiornamenti automatici per ridurre il rischio di exploit.

Adobe ha ringraziato i ricercatori di Trend Micro Zero Day Initiative, 404 Squadra, Booz Allen Hamilton e Aon informatica di Soluzioni per la presentazione di segnalazioni di bug.

L’ultima tornata di patch si basa su Adobe precedente serie di correzioni di sicurezza, rilasciato nel mese di Maggio. L’ex aggiornare risolto 84 vulnerabilità – – che sono stati considerati sia importante — in Flash, Acrobat e Reader.

CNET: 6 passaggi per proteggere il vostro Facebook account adesso

Questa settimana, Microsoft ha anche rilasciato la ditta di consueto giro mensile di aggiornamenti di sicurezza. In totale, 88 bug sono stati corretti e di particolare nota è la risoluzione di quattro dei cinque vulnerabilità zero-day, pubblicato a Maggio da un exploit venditore conosciuto come SandboxEscaper.

Precedente e relativa copertura

Adobe aggiornamento di sicurezza rilasciato critici Flash, Acrobat, Reader bug
Micropatch rilasciato per Adobe Reader vulnerabilità zero-day
Adobe rilascia out-of-band di aggiornamento per la patch di ColdFusion zero-day

Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati