Αυτή την εβδομάδα έφερε επίσης ένα σωρό ευπάθειες που σχετίζονται με το Adobe. Υπάρχουν 24 νέες κρίσιμες ευπάθειες που έχουν βρεθεί μέχρι τώρα και η Adobe μόλις κυκλοφόρησε έναν δεύτερο γύρο χρήσιμων ενημερώσεων κώδικα. Μαζί με τον πρώτο γύρο ελαττωμάτων, τώρα υπάρχει ένα σύνολο 47 ευπάθειες που επηρεάζουν τις εκδόσεις του Adobe Acrobat DC, Acrobat Reader DCκαι Photoshop CC για Windows.
Τα ελαττώματα αυτής της εβδομάδας είναι πιο σοβαρά από τα προηγούμενα
Τα ελαττώματα της προηγούμενης εβδομάδας βαθμολογήθηκαν με την προτεραιότητα 2 και τα τρωτά σημεία αυτής της εβδομάδας βαθμολογούνται με την προτεραιότητα 1. Με άλλα λόγια, τα ελαττώματα που ανακαλύφθηκαν αυτήν την εβδομάδα φαίνεται να είναι πιο σοβαρά από το πρώτο κύμα. Δείτε πώς το Adobe περιγράφει αυτήν την κατάσταση:
Αυτή η ενημέρωση επιλύει τις ευπάθειες που στοχεύονται ή που έχουν μεγαλύτερο κίνδυνο στόχευσης, από εκμετάλλευση (ες) στο φυσικό περιβάλλον για μια συγκεκριμένη έκδοση προϊόντος και πλατφόρμα. Η Adobe συνιστά στους διαχειριστές να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό.
Ακολουθούν οι επηρεαζόμενες εκδόσεις του λογισμικού
Η Adobe δήλωσε ότι δεν υπάρχουν εκμεταλλεύσεις στη φύση για τυχόν ζητήματα που έχουν αντιμετωπιστεί στις τελευταίες ενημερώσεις κώδικα.
Οι ενημερώσεις ασφαλείας για το Adobe Acrobat και το Reader διορθώνουν μερικά ελαττώματα που θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα. Πρόσθετα ελαττώματα περιλαμβάνουν παράκαμψη ασφαλείας και ζητήματα αποκάλυψης δεδομένων, και αυτά θεωρούνται σημαντικά.
Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν το 2018.011.20038 και παλαιότερες εκδόσεις Acrobat DC και Acrobat Reader DC. Υπάρχουν επίσης 2017.011.30079 και προηγούμενες εκδόσεις τόσο του Acrobat 2017 όσο και του Acrobat Reader 2017.
Περιλαμβάνονται επίσης η έκδοση 2015.006.30417 και οι παλαιότερες εκδόσεις του Acrobat DC (Classic 2015) για Windows και το Acrobat Reader DC (Classic 2015) για Windows.
Το Adobe Photoshop CC έχει ένα άλλο ελάττωμα που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν το Photoshop CC 2017 για Windows και το Photoshop 2018 για Windows.
Ο Allan Liska, αναλυτής πληροφοριών απειλής στο Recorded Future, συνιστά στους χρήστες να ενημερώσουν τα συστήματα το συντομότερο δυνατό και να γνωρίζουν πάντα τα αρχεία PDF σε ιστότοπους ή που προέρχονται από άγνωστα άτομα. Μπορείτε να διαβάσετε το πλήρεις πληροφορίες για αυτά τα ελαττώματα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Πώς να ξεμπλοκάρετε το περιεχόμενο του Adobe Flash σε Edge, Google Chrome και Firefox
- Το Adobe Experience Cloud είναι πλέον διαθέσιμο για κινεζικές επιχειρήσεις
- Το Adobe Acrobat Reader 2018 προσφέρει υποστήριξη PDF 2.0 και επιπλέον συμβατότητα
