Adobe verhelpt kritieke beveiligingslekken in Flash, ColdFusion, Campagne

0
22

Adobe geeft marketeers AI-gebaseerde tools om gebruik klanten gegevens in real time
De software-gigant zei de updates zijn primair gericht op e-mail, die blijft een van de belangrijkste kanalen in een marketeer arsenaal.

Adobe ‘ s maandelijkse patch-update is nu beschikbaar en er is een handvol van beveiligingslekken in Flash, ColdFusion, en Campagne Classic.

De juni-ronde van de correcties die zijn uitgebracht door de tech reus richt zich op het patchen van problemen die kunnen leiden tot het uitvoeren van willekeurige code in de software.

In Adobe Flash, een enkele kwetsbaarheid is opgelost voor software versies 32.0.0.192 en eerder op Windows, macOS, Linux en Chrome OS.

De bug, CVE-2019-7845, is een use-after-free security fout die kan leiden tot code-uitvoering als geëxploiteerd.

Zie ook: Adobe patch update pompoenen kritieke code bugs

Drie kwetsbaarheden — CVE-2019-7838, CVE-2019-7839, en CVE-2019-7840 gepatched in Adobe ColdFusion 11, 2016 en 2018. De file extension zwarte lijst bypass command-injectie, en deserialisatie van onbetrouwbare gegevens fout zou kunnen leiden tot het uitvoeren van willekeurige code als onopgelost.

Daarnaast worden zeven beveiligingslekken zijn gladgestreken in Adobe Campagne Klassieke, software die is niet een gewone deelnemer in Adobe ‘ s patch updates. Versies 18.10.5-8984 en eerder op Windows en Linux machines worden beïnvloed.

De enkele essentiële probleem in de batch, CVE-2019-7850 is een command-injectie bug die kan leiden tot het uitvoeren van willekeurige code.

Vijf andere kwetsbaarheden (CVE-2019-7843, CVE-2019-7941, CVE-2019-7846, CVE-2019-7848 en CVE-2019-7849 kan worden benut voor de toepassing van de openbaarmaking van informatie, en CVE-2019-7847 biedt lees-toegang tot het bestandssysteem.

TechRepublic: Hoe om uw netwerk te beschermen tegen beveiligingslekken in Microsoft ‘ s NTLM-protocol

Gebruikers moeten accepteren automatische updates te beperken het risico van een te benutten.

Adobe bedankte onderzoekers van Trend Micro ‘ s Zero Day Initiative, 404 Team, Booz Allen Hamilton en Aon Cyber-Oplossingen voor het indienen van de rapporten.

De laatste ronde van de patches bouwt voort op Adobe ‘ s vorige set security fixes, uitgebracht in Mei. De voormalige update opgelost 84 kwetsbaarheden — al die geacht werden beide belangrijke of kritische — in Flash, Acrobat en Reader.

CNET: 6 stappen voor het beveiligen van je Facebook-account nu

Deze week, heeft Microsoft ook vrijgegeven van de onderneming gebruikelijke ronde van de maandelijkse beveiligingsupdates. In totaal zijn 88 bugs werden opgelapt en van bijzonder belang is de resolutie van vier van de vijf zero-day kwetsbaarheden in Mei gepubliceerd door een exploit verkoper bekend als SandboxEscaper.

Vorige en aanverwante dekking

Adobe beveiligingsupdate uitgebracht voor kritische Flash, Acrobat, Reader bugs
Micropatch uitgebracht voor Adobe Reader zero-day kwetsbaarheid
Adobe out-of-band update patch ColdFusion zero-day

Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters