Адобе-ов августовски закрпа исправља 11 недостатака у Фласх Плаиер-у и Ацробат ДЦ + Реадер-у - Аппуалс.цом

Адобе-ов августовски закрп исправља 11 недостатака у Фласх Плаиер-у и Ацробат ДЦ + Реадер-у

Сигурност / Адобе-ов августовски закрп исправља 11 недостатака у Фласх Плаиер-у и Ацробат ДЦ + Реадер-у 2 минута читања

Фстопперс

Након Адобе-ове исправке великих 112 рањивости у закрпи из јулског асортимана, компанија је управо објавила закрпу из августовског асортимана која исправља (само) 11 недостатака у свом Фласх Плаиер-у и Ацробат ДЦ и Реадер софтверу. Иако се 11 поправака можда не чини превише, ово издање укључује две изузетно критичне закрпе за софтвер Ацробат и Реадер, као и друге важне исправке које би требало применити што је пре могуће.

Највише забрињавајућих грешака отклоњених у овом најновијем ажурирању лежи у Адобе Ацробату и Реадеру за Виндовс и МацОС. Две рањивости назване су ЦВЕ-2018-12808 и ЦВЕ-2018-12799. Према Адобе-овој сигурности саветодавни , прва рањивост изазива произвољно извршавање кода у контексту тренутног корисника узрокујући недостатак писања изван граница. Ово последње узрокује произвољно извршавање кода у контексту тренутног корисника путем рањивости непоузданог преусмеравања показивача.

Ове две критичне безбедносне рањивости утичу на верзије Ацробат ДЦ и Ацробат Реадер ДЦ 2018.011.20055 и старије верзије, верзије Ацробат 2017 и АР Цлассиц 2017 2017.011.30096 и старије, и верзије Ацробат ДЦ и АР ДЦ Цлассиц 2015 20156.30434 и старије. Ажурирања за одговарајуће верзије производа објављена су на веб локацији Адобе у облику пакета Адобе Упдате Упдате.

Ако изоставимо ове две критичне рањивости, остаје нам 9 преосталих исправки грешака. Пет ових исправки грешака односи се на Адобе Фласх Плаиер, а 4 су различита ажурирања. Пет исправки за Адобе Фласх Плаиер решава рањивости ЦВЕ-2018-12828, ЦВЕ-2018-12827, ЦВЕ-2018-12826, ЦВЕ-2018-12825 и ЦВЕ-2018-12824, које све представљају ризик од даљинског извршавања кода кроз ману ескалације привилегија. Ови поправци су такође добили високу оцену (важно), упркос чињеници да још увек нису искоришћени.

како ротирати видео у прозорима

Преостале рањивости које су исправљене у софтверу су ЦВЕ-2018-12806, ЦВЕ-2018-12807 и ЦВЕ-2018-5005. Ове рањивости утичу на Адобе Екпериенце Манагерс верзије 6.0 до 6.4. Ове рањивости су означене заобилажењем овлашћења како би се омогућило цурење осетљивих информација.

Последња објављена закрпа односи се на рањивост учитавања библиотеке у апликацији Цреативе Цлоуд Десктоп. Утврђено је да ова рањивост постоји у програму за инсталирање и добила је ознаку ЦВЕ-2018-5003. Утиче на верзије 4.5.0.324 и старије верзије софтвера за Виндовс и омогућава ескалацију и искоришћавање привилегија.