Adobe augustiplaaster parandab Flash Playeri ja Acrobat DC + Readeri 11 viga

Adobe August Patch parandab Flash Playeri ja Acrobat DC + Readeri 11 viga

Turvalisus / Adobe August Patch parandab Flash Playeri ja Acrobat DC + Readeri 11 viga 2 minutit loetud

Fstoppers

Pärast seda, kui Adobe parandas oma juulikuu tootevaliku plaastri suure hulga 112 haavatavusi, andis ettevõte äsja välja oma augustivaliku paranduse, mis parandab (ainult) 11 viga kogu Flash Playeris ning Acrobat DC ja Reader tarkvaras. Kuigi 11 parandust ei tundu kuigi palju, sisaldab see väljaanne kahte ülimalt kriitilist plaastrit tarkvara Acrobat ja Reader jaoks ning muid olulisi värskendusi, mis tuleks samuti võimalikult kiiresti rakendada.

Kõige värskema värskenduse fikseeritud puudused puudutavad Adobe Acrobati ja Readeri Windowsi ja MacOS-i jaoks. Need kaks haavatavust on nimetatud CVE-2018-12808 ja CVE-2018-12799. Vastavalt Adobe turvalisusele nõuandev , põhjustab esimene haavatavus suvalise koodi käivitamise praeguse kasutaja kontekstis, põhjustades piiriülese kirjutamisvea. Viimane põhjustab praeguse kasutaja kontekstis meelevaldse koodi käivitamise ebausaldusväärse kursori alandamise haavatavuse kaudu.

Need kaks kriitilist turvaauku mõjutavad Acrobat DC ja Acrobat Reader DC versioone 2018.011.20055 ja varasemaid, Acrobat 2017 ja AR Classic 2017 versioone 2017.011.30096 ja varasemaid ning Acrobat DC ja AR DC Classic 2015 versioone 2015.006.30434 ja varasemaid. Toodete vastavate versioonide värskendused on Adobe veebisaidil avaldatud Adobe August Update'i paketi kujul.

Nende kahe kriitilise haavatavuse kõrvale jätmine jätab meile alles 9 veaparandust. Viis neist veaparandustest on mõeldud Adobe Flash Playeri jaoks ja 4 muud muud värskendust. Viis Adobe Flash Playeri parandust käsitlevad turvaauke CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 ja CVE-2018-12824, mis kõik kujutavad endast koodi kaugkäivitamise ohtu privileegi eskaleerumise vea kaudu. Nendele parandustele anti ka kõrge hinnang (oluline) hoolimata asjaolust, et neid pole veel kasutatud.

Ülejäänud tarkvaras parandatud haavatavused olid CVE-2018-12806, CVE- 2018-12807 ja CVE- 2018-5005. Need haavatavused mõjutavad Adobe Experience Manageri versioone 6.0–6.4. Need haavatavused märgistati autoriseerimisest möödarääkimise eest, et võimaldada tundliku teabe lekkimist.

Viimane välja antud plaaster oli seotud Creative Cloud Desktopi rakenduse raamatukogu laadimise haavatavusega. Leiti, et see haavatavus eksisteeris installeris ja sellele anti silt CVE-2018-5003. See mõjutab Windowsi tarkvara versiooni 4.5.0.324 ja varasemaid versioone ning võimaldab privileegide laiendamist ja ärakasutamist.