Adobe risolve vulnerabilità critiche in Acrobat Reader

0
32

Zero

Adobe ultima patch di aggiornamento risolve numerose vulnerabilità in Acrobat e Reader, alcune delle quali sono considerate fondamentali.

Martedì, Adobe ha rilasciato un advisory di sicurezza per Acrobat e Reader, dettagli patch per un totale di 41 vulnerabilità, di cui 17 sono considerati critici e “potrebbe consentire a un utente malintenzionato di prendere il controllo del sistema interessato”, secondo la società.

La vulnerabilità impatto i sistemi operativi Windows e Mac. Acrobat DC (continua) versioni 2018.009.20050 e versioni precedenti di Acrobat 2017 versioni 2017.011.30070 e precedenti, Acrobat Reader 2017 versioni 2017.011.30070 e precedenti, e Acrobat DC (Classica) versioni 2015.006.30394 e precedenti sono tutti interessati.

Tra i problemi risolti è fondamentale per la sicurezza di mitigazione del bypass che può portare ad una escalation di privilegi e di un set di heap overflow bug che possono essere sfruttati per eseguire l’esecuzione di codice arbitrario.

Inoltre, Adobe ha patchato multiple use-after-free e out-of-bounds scrivere bug, così come out-of-bounds leggere le vulnerabilità che possono essere sfruttate da malintenzionati per eseguire l’esecuzione di codice remoto.

Inoltre, Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager. La patch di aggiornamento risolve la vulnerabilità CVE-2018-4875, un riflesso di cross-site scripting vulnerabilità CVE-2018-4876, un cross-site scripting vulnerabilità in Apache Sling XSS API di protezione. Entrambi i bug può essere sfruttato per perdita di informazioni sensibili.

Si consiglia agli utenti di aggiornare il loro software immediatamente.

Adobe ha ringraziato con un lungo elenco di ricercatori per la segnalazione dell’ora di patch di problemi di sicurezza, tra cui esperti Cisco Talos, Trend Micro di Zero Day Initiative, e Xuanwu Lab.

Vedi anche: la sicurezza di Windows: Microsoft problemi di Adobe patch per affrontare Flash zero-day

All’inizio di questo mese, Microsoft ha rilasciato una patch di Adobe per use-after-free falla di sicurezza nel sistema operativo Windows. Il bug è di particolare rilievo in quanto si ritiene che il Flash exploit è utilizzato nel selvaggio Nord il coreano cyberattackers compromettere i sistemi.

Nel mese di gennaio, Adobe patchato una singola vulnerabilità ritenuto “importante” agli occhi del gigante tecnologico. La vulnerabilità CVE-2018-4871, si verifica a causa di un buffer di destinazione di errore che potrebbe essere sfruttata da attacchi in ordine alla perdita di informazioni sensibili.

Precedente e relativa copertura

Adobe patch 67 vulnerabilità in Flash, Adobe Reader le patch di perdita di informazioni vulnerabilità di Adobe patch Logica di Business errore nel Flash

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0