Adobe verhelpt kritieke kwetsbaarheden in Acrobat Reader

0
23

Nul

Adobe ‘ s nieuwste patch update verhelpt tal van kwetsbaarheden in Acrobat en Reader, sommige van die als kritisch wordt beschouwd.

Op dinsdag, Adobe bracht een security advisory voor Acrobat en Reader, waarin patches voor een totaal van 41 kwetsbaarheden, 17 van die geacht worden kritisch en “ertoe kon leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem”, aldus het bedrijf.

De kwetsbaarheden impact van de Windows-en Mac-besturingssystemen. Acrobat DC (continu) versies 2018.009.20050 en eerder, Acrobat 2017 versies 2017.011.30070 en eerder, Acrobat Reader 2017 versies 2017.011.30070 en eerder en Acrobat DC (Classic Track) versies 2015.006.30394 en eerder zijn al getroffen.

Onder de zaken die opgelost is in een kritieke security mitigatie bypass die kunnen leiden tot escalatie van bevoegdheden en een set van heap-overloop bugs die kan worden benut voor het uitvoeren van willekeurige code.

Daarnaast heeft Adobe een patch meerdere use-after-free en out-of-bounds schrijven bugs, evenals out-of-bounds lees kwetsbaarheden die kan worden misbruikt door aanvallers te verrichten tot uitvoering van externe code.

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. De patch update verhelpt CVE-2018-4875, een gereflecteerde cross-site scripting kwetsbaarheid CVE-2018-4876, een cross-site scripting vulnerability in de Apache Sling XSS bescherming van de API. Beide bugs kan worden gebruikt om lekken van gevoelige informatie.

Gebruikers worden aangeraden om hun software bij te werken onmiddellijk.

Adobe bedankte een lange lijst van onderzoekers voor het melden van de nu-patched security problemen, waaronder deskundigen van Cisco Talos, Trend Micro ‘ s Zero Day Initiative, en Xuanwu Lab.

Zie ook: Windows security: Microsoft brengt Adobe een patch aan te pakken Flash zero-day

Eerder deze maand, Microsoft heeft een patch voor Adobe een use-after-free lek in het Windows-besturingssysteem. De bug is van bijzonder belang omdat het zeer waarschijnlijk is de Flash-exploit wordt gebruikt in het wild door het Noord-koreaanse cyberattackers om compromissen te sluiten systemen.

In januari, Adobe patches één kwetsbaarheid beschouwd als “belangrijk” in de ogen van de tech-gigant. De kwetsbaarheid CVE-2018-4871, treedt op vanwege een target buffer fout en kan worden misbruikt door aanvallen om te lekken van gevoelige informatie.

Vorige en aanverwante dekking

Adobe patches 67 beveiligingslekken in Flash, Reader van Adobe patches informatie lekken kwetsbaarheid Adobe patches Business Logica fout in Flash

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0