See nädal tõi kaasa ka hulga Adobe-ga seotud haavatavusi. Nüüdseks on leitud 24 uut kriitilist haavatavust ja Adobe andis just välja teise ringi kasulikke plaastreid. Koos esimese vooru vigadega on neid nüüd kokku 47 haavatavust mis mõjutavad Adobe'i Acrobat DC versioone, Acrobat Reader DCja Photoshop CC Windowsi jaoks.
Selle nädala vead on tõsisemad kui eelmisel nädalal
Eelmise nädala vigu hinnati 2. prioriteediga ja selle nädala haavatavusi hinnati 1. prioriteediga. Teisisõnu, sel nädalal avastatud vead tunduvad olevat tõsisemad kui esimene laine. Adobe teeb järgmist kirjeldab seda olukorda:
See värskendus lahendab haavatavused, millele antud tooteversiooni ja platvormi looduses ärakasutamine on suunatud või millele on suurem risk sihtida. Adobe soovitab administraatoritel värskendus võimalikult kiiresti installida.
Siin on tarkvara mõjutatud versioonid
Adobe teatas, et looduses ei kasutata ühtegi probleemi, mida on viimastes plaastrites käsitletud.
Adobe Acrobati ja Readeri turbevärskendused parandavad mõned vead, mis võivad viia meelevaldse koodi käivitamiseni. Täiendavate puuduste hulka kuuluvad turvalisuse ümbersõit ja andmete avalikustamise probleemid, mida hinnatakse olulisteks.
Mõjutatud versioonide hulka kuuluvad 2018.011.20038 ning Acrobat DC ja Acrobat Reader DC varasemad versioonid. Samuti on nii Acrobat 2017 kui ka Acrobat Reader 2017 versioonid 2017.011.30079 ja varasemad versioonid.
Samuti on lisatud Windowsi versioon Acrobat DC (Classic 2015) ja Windowsi Acrobat Reader DC (Classic 2015) varasemad versioonid 2015.006.30417.
Adobe Photoshop CC-l on veel üks viga, mis võib viia suvalise koodi käivitamiseni. Mõjutatud versioonide hulka kuuluvad Photoshop CC 2017 Windowsi jaoks ja Photoshop 2018 Windowsile.
Recorded Future'i ohuteabe analüütik Allan Liska soovitab kasutajatel süsteeme võimalikult kiiresti uuendada ja alati olla kursis veebisaitide või tundmatute inimeste PDF-failidega. Võite lugeda täielik teave nende puuduste kohta.
SEOTUD LUGUD KONTROLLIMISEKS:
- Kuidas blokeerida Adobe Flash sisu Edge'is, Google Chrome'is ja Firefoxis
- Adobe Experience Cloud on nüüd Hiina ettevõtetele saadaval
- Adobe Acrobat Reader 2018 pakub PDF 2.0 tuge ja täiendavat ühilduvust
