Adobe adresser kritiske sårbarheder i Acrobat, Reader

0
28

Nul

Adobe ‘ s nyeste patch opdatering løser talrige sårbarheder i Acrobat og Reader, hvoraf nogle anses for kritisk.

Tirsdag, Adobe har udgivet en security advisory for Acrobat og Reader, som beskriver, patches til i alt 41 sårbarheder, 17, som anses for kritiske og “kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system,” ifølge selskabet.

De sårbarheder indvirkning på Windows-og Mac-operativsystemer. Acrobat DC (kontinuerlig) versioner 2018.009.20050 og tidligere, Acrobat 2017 versioner 2017.011.30070 og tidligere, Acrobat Reader 2017 versioner 2017.011.30070 og tidligere, og Acrobat DC (Klassisk Track) versioner 2015.006.30394 og tidligere er alle berørt.

Blandt de problemer, der er løst er en kritisk sikkerhed afhjælpning bypass, som kan føre til rettighedsforøgelse og et sæt af heap-overflow fejl, som kan udnyttes til at udføre vilkårlig kode.

Hertil kommer, at Adobe har lappet flere use-after-free og out-of-bounds skrive fejl, samt out-of-bounds læs sårbarheder, som kan udnyttes af hackere til at udføre fjernkørsel af programkode.

Adobe også frigivet sikkerhedsopdateringer til Adobe Erfaring Manager. Patch opdatering løser CVE-2018-4875, et reflekteret cross-site scripting sårbarhed, og CVE-2018-4876, en cross-site scripting ” – sårbarhed i Apache Slynge XSS beskyttelse API. Begge fejl kan udnyttes til at lække følsomme oplysninger.

Brugerne anbefales at opdatere deres software straks.

Adobe takkede en lang liste af forskere for at rapportere det nu-lappet sikkerhedsspørgsmål, herunder eksperter fra Cisco Talos, Trend Micro ‘ s Zero Day Initiative, og Xuanwu Lab.

Se også: Windows-sikkerhed: Microsoft spørgsmål Adobe patch til at løse Flash nul-dag

Tidligere i denne måned, har Microsoft udsendt en Adobe-patch for en use-after-free sikkerhedshul i Windows-operativsystemet. Fejlen er af særlig interesse, da det menes Flash udnytte bruges i naturen ved nordkoreansk cyberattackers til at gå på kompromis systemer.

I januar, Adobe lappet en enkelt sårbarhed anses for at være “vigtigt” i øjnene af tech gigant. Den sårbarhed, CVE-2018-4871, der opstår på grund af et mål buffer fejl og kunne udnyttes af angreb for at lække følsomme oplysninger.

Tidligere og relaterede dækning

Adobe patches 67 sårbarheder i Flash, Adobe Reader patches informationslækage sårbarhed Adobe patches Business Logik fejl i Flash

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0