Fstoppers
После того, как Adobe исправила 112 основных уязвимостей в своем июльском патче продуктовой линейки, компания только что выпустила августовский патч линейки продуктов, который исправляет (только) 11 недостатков в ее программном обеспечении Flash Player, Acrobat DC и Reader. Хотя 11 исправлений могут показаться небольшими, этот выпуск включает в себя два очень важных исправления для программного обеспечения Acrobat и Reader, а также другие важные обновления, которые также следует внедрить как можно скорее.
Наиболее серьезные недостатки, исправленные в этом последнем обновлении, касаются Adobe Acrobat и Reader для Windows и MacOS. Обе уязвимости получили названия CVE-2018-12808 и CVE-2018-12799. Согласно безопасности Adobe консультативный , первая уязвимость вызывает выполнение произвольного кода в контексте текущего пользователя, вызывая ошибку записи за пределами допустимого диапазона. Последний вызывает выполнение произвольного кода в контексте текущего пользователя через уязвимость разыменования ненадежного указателя.
Эти две критические уязвимости безопасности затрагивают версии Acrobat DC и Acrobat Reader DC 2018.011.20055 и более ранние, Acrobat 2017 и AR Classic 2017 версии 2017.011.30096 и более ранние, а также Acrobat DC и AR DC Classic 2015 версии 2015.006.30434 и более ранние. Обновления для соответствующих версий продуктов были выпущены на веб-сайте Adobe в виде пакета обновлений Adobe August.
Если оставить в стороне эти 2 критические уязвимости, осталось 9 исправлений. Пять из этих исправлений ошибок относятся к Adobe Flash Player, а 4 - к другим прочим обновлениям. Пять исправлений Adobe Flash Player устраняют уязвимости CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 и CVE-2018-12824, каждая из которых создает риск удаленного выполнения кода. из-за недостатка повышения привилегий. Эти исправления также получили высокую оценку (важные), несмотря на то, что они еще не использовались.
Остальные уязвимости, которые были исправлены в программном обеспечении, - это CVE-2018-12806, CVE-2018-12807 и CVE-2018-5005. Эти уязвимости влияют на Adobe Experience Managers версий 6.0–6.4. Эти уязвимости были помечены как обход авторизации для утечки конфиденциальной информации.
Последний выпущенный патч был для уязвимости загрузки библиотеки в приложении Creative Cloud для настольных ПК. Было обнаружено, что эта уязвимость существует в программе установки, и ей был присвоен ярлык CVE-2018-5003. Он затрагивает версии 4.5.0.324 и более ранние версии программного обеспечения для Windows и допускает повышение привилегий и использование уязвимостей.
