Tämä viikko toi myös joukon Adobeen liittyviä haavoittuvuuksia. Tähän mennessä on löydetty 24 uutta kriittistä haavoittuvuutta, ja Adobe julkaisi juuri toisen kierroksen hyödyllisiä korjaustiedostoja. Yhdessä ensimmäisten virheiden kanssa nyt on yhteensä 47 haavoittuvuutta jotka vaikuttavat Adoben Acrobat DC -versioihin, Acrobat Reader DCja Photoshop CC Windowsille.
Tämän viikon puutteet ovat vakavampia kuin viime viikolla
Viime viikon virheet luokiteltiin prioriteetilla 2 ja tämän viikon haavoittuvuudet luokiteltiin prioriteetilla 1. Toisin sanoen tällä viikolla löydetyt puutteet näyttävät olevan vakavampia kuin ensimmäinen aalto. Näin Adobe kuvaa tätä tilannetta:
Tämä päivitys ratkaisee haavoittuvuudet, joihin tietyssä tuoteversiossa ja käyttöympäristössä kohdistuu tai joihin kohdistuu suurempi riski joutua käyttämään luonnossa. Adobe suosittelee järjestelmänvalvojia asentamaan päivityksen mahdollisimman pian.
Tässä ovat ohjelmiston versiot, joita asia koskee
Adobe totesi, että luonnossa ei ole hyödynnetty mitään ongelmia, joita on käsitelty uusimmissa korjaustiedostoissa.
Adobe Acrobatin ja Readerin tietoturvapäivitykset korjaavat muutamia virheitä, jotka voivat johtaa mielivaltaiseen koodin suorittamiseen. Muita puutteita ovat tietoturvan ohitus ja tietojen paljastaminen, ja nämä on arvioitu tärkeiksi.
Vaikuttavat versiot sisältävät 2018.011.20038 ja aiemmat Acrobat DC- ja Acrobat Reader DC -versiot. Siellä on myös 2017.011.30079 ja aiemmat versiot sekä Acrobat 2017: stä että Acrobat Reader 2017: stä.
Versio 2015.006.30417 ja aiemmat Acrobat DC: n (Classic 2015) Windows-versiot ja Acrobat Reader DC: n (Classic 2015) Windows-versiot ovat myös mukana.
Adobe Photoshop CC: llä on toinen virhe, joka voi johtaa mielivaltaiseen koodin suorittamiseen. Vaikuttavia versioita ovat Photoshop CC 2017 Windowsille ja Photoshop 2018 Windowsille.
Recorded Future -yrityksen uhkatiedusteluanalyytikko Allan Liska suosittelee käyttäjiä päivittämään järjestelmät mahdollisimman pian ja aina tuntemaan PDF-tiedostot verkkosivustoilla tai tuntemattomilta ihmisiltä. Voit lukea täydelliset tiedot näistä puutteista.
LIITTYVÄT TARINAT TARKISTAA:
- Kuinka avata Adobe Flash -sisällön esto Edgessä, Google Chromessa ja Firefoxissa
- Adobe Experience Cloud on nyt saatavilla kiinalaisille yrityksille
- Adobe Acrobat Reader 2018 tuo PDF 2.0 -tukea ja ylimääräistä yhteensopivuutta
![PDF-tiedostojen merkitseminen ja hallinta [parhaat sovellukset]](/f/d6d78c3c726613d89bcbb9997cdfe0f5.jpg?width=300&height=460)
![Korjaus: Ainakin yhdessä allekirjoituksessa on ongelmia [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)
