Adobe ha risolto un totale di 21 problemi di sicurezza in una nuova release di sicurezza, di cui 14 sono considerati critici.
Il gigante tecnologico di ultima avviso di sicurezza, parte di Adobe regolare ciclo di patch, la ditta ha detto bug sono stati risolti in Adobe Flash, Shockwave Player, Captivate, e Adobe Digital Editions.
In totale, 14 sono considerati critici, e nove delle quali sono legate a use-after-free (CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084) e di corruzione della memoria vulnerabilità (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082) in Adobe Flash — che può portare all’esecuzione di codice remoto.
Il bug impatto Mac, Windows, Linux, e ChromeOS sistemi operativi.
Un fondamentale problema di corruzione della memoria è anche stato risolto in Windows Adobe Shockwave (CVE-2017-3086) che può consentono anche di eseguire codice in modalità remota, Adobe ha messo in guardia.
Adobe Digital Editions e-reader, versione 4.5.5 su Mac, Windows, iOS e Android, è anche coinvolto in questo aggiornamento della protezione. In totale, quattro di corruzione della memoria bug, considerato critico, sono stati risolti (CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096). Le vulnerabilità possono portare all’esecuzione di codice remoto.
Inoltre, Adobe fissa tre insicuro biblioteca problemi di caricamento (CVE-2017-3090, CVE-2017-3092, CVE-2017-3097) che può portare ad una escalation di privilegi, così come altri due “importanti” stack overflow problemi (CVE-2017-3094, CVE-2017-3095) che può causare la divulgazione di indirizzi di memoria.
Quando si tratta di Adobe Captivate, le versioni 8 e 9 a fianco il 2017 edizione su piattaforme Windows e Mac, Adobe risolto un Input non corretto problema della Validazione (CVE-2017-3087), ritenuto importante, in quanto può causare la divulgazione di informazioni.
Adobe consiglia l’aggiornamento per la protezione è accettato e applicato senza ritardo, come sempre.
Vedi anche: Adobe lancia Esperienza Cloud mira a ponte di marketing a più parti di impresa
In Maggio, Adobe fissa una fascia di vulnerabilità critiche in Flash e Adobe Experience Manager (AEM) Forme, tra cui problemi di danneggiamento della memoria, use-after-free bug e altri che potrebbe portare all’esecuzione di codice remoto.
Più notizie di sicurezza
Sorpresa! Tech relazioni di trasparenza non sono tutti trasparenti
Non sei sicuro offline: Router luci a LED in grado di rubare i vostri dati
Pirati danza intorno AACS 2 di crittografia per offrire UHD film in Blu-Ray online
Russo malware ‘probabile’ la colpa per l’ucraino griglia di potere di attacco