Adobe corrige plus de 100 vulnérabilités dans le dernier patch de mise à jour de sécurité

0
10

Zero

Adobe a publié une énorme mise à jour de correctif qui résout plus de 100 vulnérabilités dans une gamme de logiciels populaires.

Adobe Flash, Acrobat, se Connecter, Gestionnaire de l’Expérience, et le Lecteur sont tous touchés. Les bugs impact Linux, mac os, Chrome OS, et les machines Windows.

Au total, 112 vulnérabilités ont été corrigées, la majorité affectant Adobe Acrobat et Adobe Reader. Cependant, il n’existe pas de vulnérabilités zero-day signalés dans cette mise à jour.

Deux graves vulnérabilités ont été résolus dans Adobe Flash. Les vulnérabilités critiques, un hors limite pour le lire et le type de confusion faille (CVE-2018-5008 et CVE-2018-5007 respectivement) pourrait entraîner la divulgation d’informations et l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.

Adobe a également corrigé une vulnérabilité liée au contournement de l’authentification, CVE-2018-4994, dans Adobe Connect.

Si elles étaient exploitées, le bug pourrait conduire à la fuite d’informations sensibles. En outre, le géant technologique résolu une authentification de dérivation faille CVE-2018-12804, et une insécurité bibliothèque erreur de chargement, CVE-2018-12805. Ces vulnérabilités pourraient permettre le détournement de session ou d’un privilège de l’escalade.

TechRepublic: Adobe Projet Rush: Créer génial la vidéo sur votre appareil mobile

Adobe Experience Manager a également été inclus dans la mise à jour de sécurité. Au total, trois Côté Serveur Request Forgery (SSRF) vulnérabilités — CVE-2018-5004, CVE-2018-5006, et CVE-2018-12809 — jugés importants ont été corrigés.

Si les exploités, les bugs peuvent déclencher la divulgation d’information.

Cependant, le plus gros patch a été appliqué à Adobe Acrobat et Reader. Au total, plus d’une centaine de vulnérabilités ont été signalées. Ces inclure des use-after-free, hors des limites du terrain-écrire, contournement de la sécurité, type de confusion, erreur mémoire tampon, et un débordement de tas des failles de sécurité.

Si les exploités, les bugs peuvent entraîner l’exécution de code arbitraire dans le contexte de l’utilisateur actuel, le privilège d’escalade, et des fuites d’information.

Voir aussi: Adobe corrige des vulnérabilités critiques dans Acrobat, Reader

Des chercheurs de Source d’Inciter, de Trend Micro Zero Day Initiative, Cisco Talos, Kaspersky Labs, et Palo Alto Networks, entre autres, ont été crédités pour signaler les vulnérabilités.

En Mai, Adobe a résolu une série de bogues critiques dans Flash et Creative Cloud. Si laissé non corrigés, la grave de ces vulnérabilités pourrait conduire à l’exécution de code à distance et l’élévation de privilèges non autorisée.

Précédente et de la couverture liée

Adobe correctifs de vulnérabilités critiques dans Flash, Creative Cloud d’Adobe, Microsoft développe un partenariat avec PDF d’intégration des Services de Comment Adobe mouvements de l’IA, de l’apprentissage de la machine de recherche pour le pipeline des produits

Rubriques Connexes:

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0