Adobe cloud pivot: che Cosa abbiamo imparato
Un decennio fa, Adobe ha comprato Omniture in un affare che ruotava intorno alla creatività, il contenuto e la fusione dei dati. Mi suonava un po ‘ di nocciola, al momento, ma si è rivelato essere uno dei software di livello enterprise migliori scommesse. Leggi di più: https://zd.net/2Lxtpzf
Adobe mensile patch di aggiornamento è piuttosto piccolo, ma risolve due vulnerabilità critiche in Flash, un comune partecipante all’azienda la sicurezza, versioni.
Il martedì, il gigante del software ha pubblicato un advisory di sicurezza di dettagliare i due bug, che hanno un impatto Adobe Flash Player desktop, versione 32.0.0.238 e versioni precedenti di Windows, macOS e Linux, così come Adobe Flash Player per Google Chrome su Windows, macOS, Linux e Chrome OS.
Inoltre, Adobe Flash Player per Microsoft Bordo e Internet Explorer 11 versione 32.0.0.207 e versioni precedenti di Windows 10 e 8.1 sono interessati.
Vedi anche: Adobe Omniture l’acquisto di un decennio fa, la fase di spostamento della nube, Esperienza Cloud
La prima vulnerabilità CVE-2019-8070, è un critico use-after-free bug, mentre il secondo, CVE-2019-8069, è una stessa origine dell’esecuzione del metodo problema nel software.
Se sfruttata, sia le falle di sicurezza può portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente.
Il gigante tecnologico ha anche rilasciato un fix per il programma di installazione utilizzato con Adobe Application Manager, versione 10.0. Una singola libreria non protetto il caricamento di vulnerabilità CVE-2019-8076, è stato trovato nella versione Windows del programma di installazione che può essere sfruttata per consentire DLL hijacking.
CNET: Mozilla test di Firefox servizio di VPN per proteggere la vostra privacy
“Questa vulnerabilità esclusivamente impatti installer utilizzato con Adobe Application Manager, Adobe ha detto. “CVE-2019-8076 non influenza l’Applicazione esistente Manager, e non c’è alcuna azione per il cliente[s] che eseguono versioni precedenti.”
Adobe ha ringraziato Hamdi Maamri, Eduardo Braun Prado, e Trend Micro Zero Day Initiative per aver segnalato la vulnerabilità. Si consiglia agli utenti di consentire gli aggiornamenti automatici o aggiornare il loro costruisce attraverso il prodotto del meccanismo di aggiornamento.
Nel mese di agosto, Adobe risolto i problemi di sicurezza in una varietà di software. In totale, 75 vulnerabilità in Acrobat e Reader sono stati risolti, a fianco di 34 bug in Photoshop, quattro falle di sicurezza in Creative Cloud per Desktop, una singola vulnerabilità in Adobe Experience Manager, e diverse piccole correzioni per Preludio e After Effects.
TechRepublic: Gartner propone framework per gestire i regolamenti per la nostra società digitale
Le vulnerabilità risolte includono out-of-bounds di lettura/scrittura difetti, heap overflow problemi, tipo di confusione bug, e il comando di iniezione di problemi.
Come da programma, Microsoft ha anche rilasciato un aggiornamento di sicurezza di questa settimana. Microsoft settembre il martedì delle Patch 2019 atterrato con 80 correzioni, 17 dei quali sono stati di vulnerabilità considerate fondamentali. Tra le correzioni sono state le patch per due a zero giorni di elevazione dei privilegi vulnerabilità CVE-2019-1214 e CVE-2019-1215.
Precedente e relativa copertura
Adobe lancia Photoshop ispirato analytics set di strumenti in Esperienza Cloud
Di sicurezza di Adobe patch di aggiornamento affronta Photoshop, Acrobat, Reader, e più
Adobe patch di aggiornamento zucchine critica esecuzione di codice in modalità bug
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati