 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
20 апреля, суббота, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
В рамках июльского «вторника патчей» разработчик совокупно закрыл 112 уязвимостей в своих продуктах.
В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect.
В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные — как существенные. Закрываемые уязвимости затрагивают следующие продукты, работающие на Windows и macOS: Acrobat DC и Acrobat Reader DC версий 2018.011.20040 и ниже, Acrobat 2017 и Acrobat Reader DC 2017 версий 2017.011.30080 и ниже, Acrobat DC и Acrobat Reader DC версий 2015.006.30418 и ниже.
“Adobe выпустила ряд патчей, актуальных для всех версий Adobe Acrobat, Continuous, Classic 2017 и Classic 2015, работающих на Windows и Mac, — комментирует аналитик из Recorded Future Аллан Лиска (Allan Liska). — Устранены разнообразные уязвимости, грозящие удаленным выполнением кода, а также брешь, открывающая возможность для повышения привилегий. Эти уязвимости позволяют внедрить вредоносный JavaScript в файл Adobe Acrobat; при его открытии JavaScript выполняет команду либо закачивает загрузчик. Если автор атаки скомбинирует удаленное выполнение кода и повышение привилегий, он сможет запустить команду на исполнение как администратор и получить полный контроль над машиной жертвы”.
Во Flash Player закрыты две уязвимости: критическая брешь, позволяющая выполнить произвольный код (CVE-2018-5007), и существенный баг чтения за пределами допустимого диапазона, использование которого влечет раскрытие информации (CVE-2018-5008). Эти уязвимости присутствуют в десктопных и браузерных Flash версий 30.0.0.113 и ниже. Пользователям настоятельно рекомендуется установить обновление 30.0.0.134.
В ПО Adobe Connect, предназначенном для проведения онлайн-встреч, презентаций и создания учебных программ, устранены три уязвимости. Две из них разработчик оценил как существенные; им подвержен Connect версий 9.7.5 и ниже. Согласно Adobe, баг обхода аутентификации (CVE-2018-4994) “при успешном использовании может повлечь раскрытие конфиденциальной информации”.
Возможность угона сессии (CVE-2018-12804) возникла из-за неадекватной проверки подлинности токенов сессий при проведении совещаний онлайн. Наконец, уязвимость CVE-2018-12805 средней тяжести проявляется при использовании дополнительного инсталлятора версии ниже 9.7 — этот встраиваемый компонент “загружает файлы DLL небезопасным способом, что можно использовать для локального повышения привилегий”.
В корпоративной системе управления контентом Experience Manager пропатчены три уязвимости, оцененные как существенные. Эти баги, грозящие раскрытием конфиденциальной информации, присутствуют в Adobe Experience Manager версий с 6.0 по 6.4.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
