SOS :: Security Operation Space
23 сентября, воскресенье, 00:00
|
Hot News:

Adobe выпустила сотню патчей для Acrobat и Reader

11 июля 2018 г., среда, 05:14

В рамках июльского «вторника патчей» разработчик совокупно закрыл 112 уязвимостей в своих продуктах.

В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect.

В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные — как существенные. Закрываемые уязвимости затрагивают следующие продукты, работающие на Windows и macOS: Acrobat DC и Acrobat Reader DC версий 2018.011.20040 и ниже, Acrobat 2017 и Acrobat Reader DC 2017 версий 2017.011.30080 и ниже, Acrobat DC и Acrobat Reader DC версий 2015.006.30418 и ниже.

“Adobe выпустила ряд патчей, актуальных для всех версий Adobe Acrobat, Continuous, Classic 2017 и Classic 2015, работающих на Windows и Mac, — комментирует аналитик из Recorded Future Аллан Лиска (Allan Liska). — Устранены разнообразные уязвимости, грозящие удаленным выполнением кода, а также брешь, открывающая возможность для повышения привилегий. Эти уязвимости позволяют внедрить вредоносный JavaScript в файл Adobe Acrobat; при его открытии JavaScript выполняет команду либо закачивает загрузчик. Если автор атаки скомбинирует удаленное выполнение кода и повышение привилегий, он сможет запустить команду на исполнение как администратор и получить полный контроль над машиной жертвы”.

Во Flash Player закрыты две уязвимости: критическая брешь, позволяющая выполнить произвольный код (CVE-2018-5007), и существенный баг чтения за пределами допустимого диапазона, использование которого влечет раскрытие информации (CVE-2018-5008). Эти уязвимости присутствуют в десктопных и браузерных Flash версий 30.0.0.113 и ниже. Пользователям настоятельно рекомендуется установить обновление 30.0.0.134.

В ПО Adobe Connect, предназначенном для проведения онлайн-встреч, презентаций и создания учебных программ, устранены три уязвимости. Две из них разработчик оценил как существенные; им подвержен Connect версий 9.7.5 и ниже. Согласно Adobe, баг обхода аутентификации (CVE-2018-4994) “при успешном использовании может повлечь раскрытие конфиденциальной информации”.

Возможность угона сессии (CVE-2018-12804) возникла из-за неадекватной проверки подлинности токенов сессий при проведении совещаний онлайн. Наконец, уязвимость CVE-2018-12805 средней тяжести проявляется при использовании дополнительного инсталлятора версии ниже 9.7 — этот встраиваемый компонент “загружает файлы DLL небезопасным способом, что можно использовать для локального повышения привилегий”.

В корпоративной системе управления контентом Experience Manager пропатчены три уязвимости, оцененные как существенные. Эти баги, грозящие раскрытием конфиденциальной информации, присутствуют в Adobe Experience Manager версий с 6.0 по 6.4.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:22
15:33
15:21
14:31
13:44
13:22
12:47
12:47
12:33
11:53
10:37
09:27
08:37
07:30
06:54
06:03
05:24
15:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.105
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.