Questa settimana ha anche portato un sacco di vulnerabilità relative ad Adobe. Al momento sono state rilevate 24 nuove vulnerabilità critiche e Adobe ha appena rilasciato una seconda serie di utili patch. Insieme al primo giro di difetti, ora c'è un totale di 47 vulnerabilità che interessano le versioni di Acrobat DC di Adobe, Acrobat Reader DCe Photoshop CC per Windows.
I difetti di questa settimana sono più gravi di quelli della scorsa settimana
I difetti della scorsa settimana sono stati classificati con priorità 2 e le vulnerabilità di questa settimana sono state valutate con priorità 1. In altre parole, i difetti scoperti questa settimana sembrano essere più gravi della prima ondata. Ecco come Adobe descrive questa situazione:
Questo aggiornamento risolve le vulnerabilità prese di mira, o che hanno un rischio maggiore di essere prese di mira, da exploit in the wild per una data versione del prodotto e piattaforma. Adobe consiglia agli amministratori di installare l'aggiornamento il prima possibile.
Ecco le versioni interessate del software
Adobe ha dichiarato che non ci sono exploit in natura per eventuali problemi risolti nelle ultime patch.
Gli aggiornamenti di sicurezza per Adobe Acrobat e Reader correggono alcuni difetti che potrebbero portare all'esecuzione di codice arbitrario. Ulteriori difetti includono problemi di bypass della sicurezza e divulgazione dei dati, e questi sono classificati come importanti.
Le versioni interessate includono 2018.011.20038 e versioni precedenti di Acrobat DC e Acrobat Reader DC. Esistono anche 2017.011.30079 e versioni precedenti di Acrobat 2017 e Acrobat Reader 2017.
Sono incluse anche la versione 2015.006.30417 e le versioni precedenti di Acrobat DC (Classic 2015) per Windows e Acrobat Reader DC (Classic 2015) per Windows.
Adobe Photoshop CC ha un altro difetto che potrebbe portare all'esecuzione di codice arbitrario. Le versioni interessate includono Photoshop CC 2017 per Windows e Photoshop 2018 per Windows.
Allan Liska, un analista di informazioni sulle minacce presso Recorded Future, consiglia agli utenti di aggiornare i sistemi il prima possibile e di essere sempre a conoscenza dei file PDF sui siti Web o provenienti da persone sconosciute. Puoi leggere il informazioni complete su questi difetti.
STORIE CORRELATE DA VERIFICARE:
- Come sbloccare i contenuti Adobe Flash in Edge, Google Chrome e Firefox
- Adobe Experience Cloud è ora disponibile per le imprese cinesi
- Adobe Acrobat Reader 2018 offre supporto PDF 2.0 e compatibilità extra
