Nul
Adobe ‘ s beveiligingsupdate voor januari 2019 is een blauwe maan evenement met geen enkele zekerheid vast uitgegeven voor Flash.
In plaats daarvan, Adobe Connect en de Digitale Edities zijn de focus van deze ronde van security updates.
Adobe Connect-software gebruikt voor vergaderingen en trainingen materialen, is de eerste ontvanger van een fix. Invloed versies 9.8.1 en eerder, op alle platforms, een fout beschouwd als “belangrijk”, CVE-2018-19718, is een sessie token blootstelling probleem die kan onthullen de rechten die zijn toegekend aan een sessie.
Adobe Digital Editions versies 4.5.9 en onderaan op Windows, macOS, iOS en Android-systemen, heeft een oplossing voor CVE-2018-12817, een out-of-bounds lees kwetsbaarheid die, als ze benut, kan leiden tot openbaarmaking van informatie.
Zie ook: Adobe patch uit van plannen om squash kritieke code bug
Als het gaat om Adobe de update voor Flash, terwijl de software is meestal te vinden op de lijst en veiligheid gegeven updates, de laatste ronde van de patches bevatten alleen verbeteringen van de prestaties en prestatie-gerelateerde bug fixes voor Flash-versies 32.0.0.101 en eerder op Windows, macOS, Linux-en Chrome OS-systemen.
TechRepublic: CES 2019: 58% van de consumenten niet veilig hun persoonlijke apparaten
Gebruikers moeten toestaan dat de automatische updates van hun software of handmatig wilt upgraden (Verbinden, Digital Editions ) om zich te beschermen tegen misbruiken.
Vorige week, Adobe heeft een out-of-band update opgelost twee kritieke kwetsbaarheden in Adobe Acrobat en Reader.
Het eerste lek, CVE-2018-16011, is een use-after-free-bug die, als ze benut, kan leiden tot het uitvoeren van willekeurige code. De tweede kwetsbaarheid CVE-2018-16018, is het omzeilen van de beveiliging fout die kan worden gebruikt voor het doel van rechten escalatie.
CNET: Elecpro smart lock-scans gezichten om mensen te laten in
In December, Adobe uitgebracht, een out-of-schema patch lost een zero-day beveiligingslek gevonden in kwaadaardige Microsoft Office-documenten uploaden naar VirusTotal.
De lek, CVE-2018-15982, is in staat om op zowel 32-als 64-bit architecturen en vergunningen voor de uitvoering van arbitraire code.
Vorige en aanverwante dekking
Microsoft-Adobe geweldige samenwerking: het Creëren van een nieuwe categorie? Maak je eigen gratis Adobe Creative Cloud met vrije en open source software Adobe out-of-band beveiligingsupdate voor nieuw ontdekte Flash zero-day
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0