השבוע הביא גם חבורה של נקודות תורפה הקשורות ל- Adobe. כעת נמצאו 24 נקודות תורפה קריטיות חדשות, ו- Adobe רק הוציאה סיבוב שני של תיקונים שימושיים. יחד עם סבב הפגמים הראשון, כעת יש בסך הכל 47 נקודות תורפה המשפיעות על גרסאות Acrobat DC של Adobe, Acrobat Reader DC, ו- Photoshop CC לחלונות.
הליקויים השבוע חמורים יותר משל השבוע שעבר
הפגמים בשבוע שעבר דורגו בעדיפות 2 והפגיעויות השבוע מדורגות בעדיפות 1. במילים אחרות, נראה כי הפגמים שהתגלו השבוע חמורים יותר מהגל הראשון. כך אדובי מתאר מצב זה:
עדכון זה פותר פגיעויות ממוקדות, או שיש בהן סיכון גבוה יותר להיות ממוקדות, על ידי ניצול (ים) בטבע עבור גרסת מוצר ופלטפורמה מסוימים. אדובי ממליצה למנהלי מערכת להתקין את העדכון בהקדם האפשרי.
להלן הגרסאות המושפעות של התוכנה
אדובי הצהירה כי אין מנצלים בטבע לבעיות שטופלו בתיקונים האחרונים.
עדכוני אבטחה עבור Adobe Acrobat ו- Reader מתקנים כמה פגמים שעלולים להוביל לביצוע קוד שרירותי. פגמים נוספים כוללים עקיפת אבטחה וגילוי נתונים, ואלה מדורגים כחשובים.
הגרסאות המושפעות כוללות את 2018.011.20038 וגירסאות קודמות של Acrobat DC ו- Acrobat Reader DC. יש גם 2017.011.30079 וגירסאות קודמות של Acrobat 2017 ו- Acrobat Reader 2017.
גרסה 2015.006.30417 וגירסאות קודמות של Acrobat DC (Classic 2015) עבור Windows ו- Acrobat Reader DC (Classic 2015) עבור Windows כלולים גם כן.
ל- Adobe Photoshop CC יש פגם נוסף שעלול להוביל לביצוע קוד שרירותי. הגרסאות המושפעות כוללות את Photoshop CC 2017 עבור Windows ו- Photoshop 2018 עבור Windows.
אלן ליסקה, אנליסט מודיעין איומים ב- Recorded Future, ממליץ למשתמשים לעדכן את המערכות בהקדם האפשרי ולהיות תמיד מודעים לקבצי PDF באתרים או שמקורם באנשים לא ידועים. אתה יכול לקרוא את מידע מלא על פגמים אלה.
סיפורים קשורים לבדיקה:
- כיצד לבטל חסימה של תוכן Adobe Flash ב- Edge, Google Chrome ו- Firefox
- Adobe Experience Cloud זמין כעת עבור ארגונים סיניים
- Adobe Acrobat Reader 2018 מביא תמיכה ב- PDF 2.0 ותאימות נוספת
