Adobe fixar kritiska säkerhetshål i Flash, ColdFusion, Kampanj

0
8

Adobe ger marknadsförare AI-baserade verktyg att använda sig av kunders data i realtid
Mjukvarujättens sade uppdateringar är främst inriktad på e-post, som förblir en av de viktigaste kanalerna i en marknadsförare arsenal.

Adobe: s månatliga patch uppdatering är nu tillgänglig och fixar en handfull av sårbarheter i Flash, ColdFusion, och Kampanjen Klassiker.

I juni runda av korrigeringar som släpptes av tech jätten fokuserar på lapp problem som kan leda till exekvering av godtycklig kod i mjukvaran.

I Adobe Flash, en inre sårbarhet har lösts för programvara versioner 32.0.0.192 och tidigare på Windows, macOS, Linux och Chrome OS.

Felet, CVE-2019-7845, är en use-after-free säkerhetsbrist som kan leda till exekvering av kod om utnyttjas.

Se även: Adobe patch squash kritiska kod buggar

Tre sårbarheter — CVE-2019-7838, CVE-2019-7839, och CVE-2019-7840 har lappat i Adobe ColdFusion 11, 2016 och 2018. Den file extension svartlista bypass command injektion, och avserialisering av opålitliga data error kan alla leda till exekvering av godtycklig kod om den lämnas olösta.

Dessutom, sju sårbarheter har varit slätas över i Adobe Kampanj Klassiska, programvara som inte är gemensamma för alla deltagare i Adobe ‘ s patch uppdateringar. Versioner 18.10.5-8984 och tidigare på Windows-och Linux-maskiner påverkas.

Den enda kritiska frågan i partiet, CVE-2019-7850, är ett kommando injektion fel som kan leda till exekvering av godtycklig kod.

Fem andra sårbarheter, CVE-2019-7843, CVE-2019-7941, CVE-2019-7846, CVE-2019-7848, och CVE-2019-7849 kan utnyttjas för de ändamål för utlämnande av information, och CVE-2019-7847 ger läsa tillgång till filsystemet.

TechRepublic: Hur du skyddar ditt nätverk mot säkerhetshål i Microsofts NTLM-protokollet

Användare bör acceptera automatiska uppdateringar för att minska risken för att utnyttja.

Adobe tackade forskare från Trend Micro ‘ s Zero Day Initiative, 404 Team, Booz Allen Hamilton och Aon är It-Lösningar för att skicka in felrapporter.

Den senaste omgången av patchar bygger på Adobes tidigare korrigeringar, som släpptes i Maj. Den tidigare uppdateringen löst 84 sårbarheter — alla som betecknades som antingen viktiga eller kritiska — i Flash, Acrobat och Reader.

CNET: 6 steg för att säkra ditt Facebook-konto nu

Denna vecka har Microsoft släppt även företagets sedvanliga runda av månatliga säkerhetsuppdateringar. Totalt 88 buggar var lappat och av särskilt intresse är den resolution av den fyra av fem zero-day sårbarheter som publicerades i Maj av en exploatering säljaren känd som SandboxEscaper.

Tidigare och relaterade täckning

Adobe security uppdatering som släpptes för kritiska Flash, Acrobat, Reader buggar
Micropatch släppt för Adobe Reader noll-dag sårbarhet
Adobe släpper out-of-band uppdatera för att lappa ColdFusion zero-day

Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter