Adobe løser kritiske sikkerhedshuller i Flash, ColdFusion, Kampagne

0
17

Adobe giver marketingfolk AI-baserede værktøjer til brug kunders data i real tid
Den software gigant sagde, at opdateringerne er primært fokuseret på e-mail, som fortsat er en af de vigtigste kanaler i en marketingmedarbejder arsenal.

Adobe ‘ s månedlige patch-opdatering er nu tilgængelig og løser en håndfuld af sårbarheder i Flash, ColdFusion, og Kampagnen Classic.

Juni runde af programrettelser udgivet af tech gigant fokuserer på at lappe problemer, som kunne føre til udførelse af vilkårlig kode i softwaren.

I Adobe Flash, en enkelt svaghed er blevet løst for software versioner 32.0.0.192 og tidligere på Windows, macOS, Linux og Chrome OS.

Det er en fejl, CVE-2019-7845, er et tilfælde af anvendelse efter frigivelse sikkerhed fejl, som kan føre til kørsel af programkode, hvis udnyttet.

Se også: Adobe patch update squash kritiske kode fejl

Tre sårbarheder — CVE-2019-7838, CVE-2019-7839, og CVE-2019-7840 er blevet lappet i Adobe ColdFusion 11, 2016 og 2018. File extension sortliste bypass -, kommando-injektion, og deserialisering af upålidelige data fejl kunne føre til udførelse af vilkårlig kode, hvis uafklarede.

Hertil kommer, at syv sårbarheder er blevet glattet over i Adobe Kampagne Klassiske, software, der er ikke en fælles deltager i Adobe ‘ s patch opdateringer. Versioner 18.10.5-8984 og tidligere på Windows-og Linux-maskiner påvirkes.

Den eneste kritisk spørgsmål i partiet, CVE-2019-7850, er en kommando injection fejl, som kan føre til udførelse af vilkårlig kode.

Fem andre sårbarheder, CVE-2019-7843, CVE-2019-7941, CVE-2019-7846, CVE-2019-7848, og CVE-2019-7849 kan alle blive udnyttet i forbindelse med afsløring af oplysninger, og CVE-2019-7847 giver læse-adgang til filsystemet.

TechRepublic: Hvordan til at beskytte dit netværk mod sikkerhedshuller i Microsofts NTLM-protokollen

Brugerne skal acceptere automatiske opdateringer til at mindske risikoen for, at udnytte.

Adobe takkede forskere fra Trend Micro ‘s Zero Day Initiative, 404 Team, Booz Allen Hamilton og Aof’ s Cyber-Løsninger for indsendelse af fejlrapporter.

Den seneste runde af patches bygger på Adobe ‘ s tidligere sikkerhedsopdateringer, som blev udgivet i Maj. Den tidligere opdatering løses 84 sårbarheder-som alle blev anset for enten vigtige eller kritiske — i Flash, Acrobat og Reader.

CNET: 6 skridt til at sikre din Facebook konto lige nu

I denne uge, har Microsoft også frigivet virksomhedens sædvanlige runde af månedlige sikkerhedsopdateringer. I alt 88 fejl blev rettet, og af særlig note er den opløsning af fire ud af fem zero-day-sårbarheder offentliggjort i Maj ved en udnyttelse sælger kendt som SandboxEscaper.

Tidligere og relaterede dækning

Adobe sikkerhedsopdatering udgivet for kritisk Flash, Acrobat, Reader fejl
Micropatch udgivet af Adobe Reader zero-day-sårbarhed
Adobe frigiver out-of-band update til patch ColdFusion nul-dag

Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre