Tento týden také přinesl spoustu zranitelností souvisejících s Adobe. Nyní bylo nalezeno 24 nových kritických chyb zabezpečení a společnost Adobe právě vydala druhé kolo užitečných oprav. Spolu s prvním kolem nedostatků je nyní celkem 47 zranitelností které ovlivňují verze aplikace Adobe Acrobat DC, Acrobat Reader DCa Photoshop CC pro Windows.
Chyby tohoto týdne jsou závažnější než chyby minulý týden
Chyby minulého týdne byly hodnoceny s prioritou 2 a zranitelnosti tohoto týdne jsou hodnoceny s prioritou 1. Jinými slovy, nedostatky objevené tento týden se zdají být závažnější než první vlna. Zde je návod, jak Adobe popisuje tuto situaci:
Tato aktualizace řeší cílené chyby zabezpečení nebo ty, u kterých je vyšší riziko jejich cílení, zneužitím ve volné přírodě pro danou verzi produktu a platformu. Společnost Adobe doporučuje správcům nainstalovat aktualizaci co nejdříve.
Zde jsou ovlivněné verze softwaru
Společnost Adobe uvedla, že ve volné přírodě neexistují žádné exploity pro problémy, které byly vyřešeny v nejnovějších opravách.
Aktualizace zabezpečení pro Adobe Acrobat a Reader opravují několik nedostatků, které by mohly vést ke spuštění libovolného kódu. Mezi další chyby patří problémy s bypassem zabezpečení a zpřístupněním dat, které jsou hodnoceny jako důležité.
Mezi ovlivněné verze patří 2018.011.20038 a dřívější verze Acrobat DC a Acrobat Reader DC. K dispozici je také 2017.011.30079 a předchozí verze aplikací Acrobat 2017 a Acrobat Reader 2017.
Zahrnuta je také verze 2015.006.30417 a dřívější verze Acrobat DC (Classic 2015) pro Windows a Acrobat Reader DC (Classic 2015) pro Windows.
Adobe Photoshop CC má další chybu, která by mohla vést ke spuštění libovolného kódu. Mezi ovlivněné verze patří Photoshop CC 2017 pro Windows a Photoshop 2018 pro Windows.
Allan Liska, analytik zpravodajství o hrozbách společnosti Recorded Future, doporučuje uživatelům, aby co nejdříve aktualizovali systémy a měli vždy přehled o souborech PDF na webových stránkách nebo od neznámých lidí. Můžete si přečíst úplné informace o těchto nedostatcích.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Jak odblokovat obsah Adobe Flash v Edge, Google Chrome a Firefox
- Adobe Experience Cloud je nyní k dispozici pro čínské podniky
- Adobe Acrobat Reader 2018 přináší podporu PDF 2.0 a další kompatibilitu
