Šī nedēļa radīja arī virkni ar Adobe saistītu ievainojamību. Pašlaik ir atrasti 24 jauni kritiski ievainojamības punkti, un Adobe tikko izlaida noderīgu ielāpu otro kārtu. Kopā ar pirmās kārtas trūkumiem tagad ir pavisam 47 ievainojamības kas ietekmē Adobe Acrobat DC versijas, Acrobat Reader DCun Photoshop CC operētājsistēmai Windows.
Šīs nedēļas trūkumi ir smagāki nekā pagājušajā nedēļā
Pagājušās nedēļas trūkumi tika novērtēti ar 2. prioritāti, bet šīs nedēļas ievainojamības - ar 1. prioritāti. Citiem vārdiem sakot, šonedēļ atklātie trūkumi, šķiet, ir smagāki nekā pirmais vilnis. Lūk, kā Adobe apraksta šo situāciju:
Šis atjauninājums novērš ievainojamības, uz kurām konkrētajai produkta versijai un platformai izmanto mērķauditoriju vai kurām ir lielāks risks tikt mērķtiecīgai izmantošanai. Adobe iesaka administratoriem atjauninājumu instalēt pēc iespējas ātrāk.
Šeit ir skartās programmatūras versijas
Adobe paziņoja, ka savvaļā netiek izmantotas problēmas, kas ir risinātas pēdējos ielāpos.
Adobe Acrobat un Reader drošības atjauninājumi novērš dažus trūkumus, kas var izraisīt patvaļīgu koda izpildi. Papildu trūkumi ietver drošības apiešanu un datu izpaušanas problēmas, un tās tiek vērtētas kā svarīgas.
Ietekmētās versijas ietver 2018.011.20038 un vecākas Acrobat DC un Acrobat Reader DC versijas. Ir arī Acrobat 2017 un Acrobat Reader 2017 versijas 2017.011.30079 un iepriekšējās versijas.
Ir iekļauta arī versija 2015.006.30417 un vecākas Acrobat DC (Classic 2015) operētājsistēmai Windows un Acrobat Reader DC (Classic 2015) operētājsistēmai Windows.
Adobe Photoshop CC ir vēl viens trūkums, kas var izraisīt patvaļīgu koda izpildi. Ietekmētās versijas ietver Photoshop CC 2017 operētājsistēmai Windows un Photoshop 2018 operētājsistēmai Windows.
Recorded Future draudu izpētes analītiķis Alans Liska iesaka lietotājiem pēc iespējas ātrāk atjaunināt sistēmas un vienmēr būt informētiem par PDF failiem vietnēs vai no nezināmiem cilvēkiem. Jūs varat izlasīt pilnīga informācija par šiem trūkumiem.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Kā atbloķēt Adobe Flash saturu Edge, Google Chrome un Firefox
- Adobe Experience Cloud tagad ir pieejams Ķīnas uzņēmumiem
- Adobe Acrobat Reader 2018 nodrošina PDF 2.0 atbalstu un papildu saderību
