Adobe ‘ s cloud-pivot: Wat hebben we geleerd
Een decennium geleden, Adobe gekocht Omniture in een deal die draaide rond creativiteit, content en data samen te voegen. Het klonk een beetje nootachtig, maar het bleek te zijn een van enterprise software is de beste weddenschappen. Lees meer: https://zd.net/2Lxtpzf
Adobe ‘ s maandelijkse patch update is vrij klein, maar het richt zich op twee kritieke beveiligingslekken in Flash, een gemeenschappelijke deelnemer op het bedrijf met beveiligingsupdates.
Op dinsdag, de software gigant gepubliceerd in een security advisory waarin de twee bugs, die van invloed Adobe Flash Player desktop, versie 32.0.0.238 en eerder op Windows, macOS en Linux machines, evenals Adobe Flash Player Google Chrome op Windows, macOS, Linux en Chrome OS.
Daarnaast is Adobe Flash Player (voor Microsoft Rand en Internet Explorer versie 11 32.0.0.207 en eerder op Windows 10 en 8.1 worden beïnvloed.
Zie ook: Adobe Omniture aankoop van een decennium geleden, set podium voor cloud-shift, Ervaring Cloud
De eerste kwetsbaarheid CVE-2019-8070, is een kritische use-after-free bug, terwijl de tweede, CVE-2019-8069, is een zelfde oorsprong methode uitvoering probleem in de software.
Als ze benut, zowel de veiligheid gebreken kunnen leiden tot het uitvoeren van willekeurige code binnen de context van de huidige gebruiker.
De tech gigant heeft ook een hotfix uitgebracht voor de installer gebruikt met Adobe Application Manager, versie 10.0. Een enkele onveilige laden van de bibliotheek kwetsbaarheid CVE-2019-8076, is te vinden in de Windows-versie van het installatieprogramma worden gebruikt om vergunning DLL-kaping.
CNET: Mozilla tests Firefox VPN-service om uw privacy te beschermen
“Deze kwetsbaarheid uitsluitend van invloed op de installer gebruikt met Adobe Application Manager” Adobe gezegd. “CVE-2019-8076 heeft geen impact op de bestaande Applicatie Manager, en er is geen actie voor de klant[s] met eerdere versies.”
Adobe bedankte Hamdi Maamri, Eduardo Braun Prado, en de Trend Micro Zero Day Initiative voor het melden van de kwetsbaarheid. Het wordt aanbevolen dat gebruikers toestaan de functie automatische updates of upgraden van hun bouwt via de product update mechanisme.
In augustus, Adobe opgelost security problemen in een verscheidenheid van software. In totaal 75 kwetsbaarheden in Acrobat en Reader zijn opgelost, naast 34 bugs in Photoshop, vier beveiligingslekken in adobe Creative Cloud Desktop, één beveiligingslek in Adobe Experience Manager, en enkele kleinere correcties voor Prelude en After Effects.
TechRepublic: Gartner stelt een kader voor het beheren van de regelgeving voor de digitale samenleving
Kwetsbaarheden opgelost zijn out-of-bounds lees/schrijf fouten, heap overflow problemen, type verwarring bugs, en command-injectie problemen.
Precies op schema, heeft Microsoft ook een beveiligingsupdate uitgebracht van deze week. Microsoft September Patch dinsdag 2019 landde met 80 correcties, 17 voor de kwetsbaarheden die kritiek worden geacht. Onder de oplossingen werden patches voor twee zero-day misbruik van bevoegdheden kwetsbaarheden (CVE-2019-1214 en CVE-2019-1215.
Vorige en aanverwante dekking
Adobe lanceert Photoshop geïnspireerd analytics toolset Ervaring in Cloud
Adobe security patch update pakt Photoshop, Acrobat, Reader, en meer
Adobe patch update pompoenen kritieke code bugs
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters