Тази седмица донесе и куп уязвимости, свързани с Adobe. Към момента има 24 нови критични уязвимости и Adobe току-що пусна втори кръг от полезни корекции. Заедно с първия кръг от недостатъци, сега има общо 47 уязвимости които засягат версиите на Acrobat DC на Adobe, Acrobat Reader DCи Photoshop CC за Windows.
Недостатъците от тази седмица са по-тежки от миналогодишните
Недостатъците от миналата седмица бяха оценени с приоритет 2, а уязвимостите от тази седмица - с приоритет 1. С други думи, недостатъците, открити тази седмица, изглежда са по-тежки от първата вълна. Ето как Adobe описва тази ситуация:
Тази актуализация разрешава уязвимости, към които е насочена или има по-голям риск да бъдат насочени, чрез експлоатация (и) в дивата природа за дадена версия на продукта и платформа. Adobe препоръчва на администраторите да инсталират актуализацията възможно най-скоро.
Ето засегнатите версии на софтуера
Adobe заяви, че няма експлойти в дивата природа за проблеми, които са били разгледани в най-новите корекции.
Актуализациите на защитата за Adobe Acrobat и Reader отстраняват няколко недостатъка, които могат да доведат до произволно изпълнение на код. Допълнителните недостатъци включват проблеми с байпаса на защитата и разкриването на данни и те се оценяват като важни.
Засегнатите версии включват 2018.011.20038 и по-стари версии на Acrobat DC и Acrobat Reader DC. Има също 2017.011.30079 и предишни версии на Acrobat 2017 и Acrobat Reader 2017.
Включени са и версия 2015.006.30417 и по-стари версии на Acrobat DC (Classic 2015) за Windows и Acrobat Reader DC (Classic 2015) за Windows.
Adobe Photoshop CC има още един недостатък, който може да доведе до произволно изпълнение на код. Засегнатите версии включват Photoshop CC 2017 за Windows и Photoshop 2018 за Windows.
Алън Лиска, анализатор на разузнаването за заплахи в Recorded Future, препоръчва на потребителите да актуализират системите възможно най-скоро и винаги да са наясно с PDF файлове на уебсайтове или от неизвестни хора. Можете да прочетете пълна информация за тези недостатъци.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Как да деблокираме съдържанието на Adobe Flash в Edge, Google Chrome и Firefox
- Adobe Experience Cloud вече е достъпен за китайски предприятия
- Adobe Acrobat Reader 2018 носи поддръжка на PDF 2.0 и допълнителна съвместимост
