Deze week bracht ook een aantal Adobe-gerelateerde kwetsbaarheden met zich mee. Er zijn inmiddels 24 nieuwe kritieke kwetsbaarheden gevonden en Adobe heeft zojuist een tweede ronde met handige patches uitgebracht. Samen met de eerste ronde van fouten, is er nu een totaal van 47 kwetsbaarheden die van invloed zijn op versies van Adobe's Acrobat DC, Acrobat Reader DCen Photoshop CC voor Windows.
De gebreken van deze week zijn ernstiger dan die van vorige week
De fouten van vorige week werden beoordeeld met prioriteit 2 en de kwetsbaarheden van deze week werden beoordeeld met prioriteit 1. Met andere woorden, de fouten die deze week zijn ontdekt, lijken ernstiger dan de eerste golf. Hier is hoe Adobe beschrijft deze situatie:
Deze update lost kwetsbaarheden op die het doelwit zijn, of die een hoger risico lopen om te worden aangevallen, door exploit(s) in het wild voor een bepaalde productversie en platform. Adobe raadt beheerders aan de update zo snel mogelijk te installeren.
Dit zijn de getroffen versies van de software
Adobe verklaarde dat er geen exploits in het wild zijn voor problemen die in de nieuwste patches zijn verholpen.
Beveiligingsupdates voor Adobe Acrobat en Reader verhelpen een aantal fouten die kunnen leiden tot het uitvoeren van willekeurige code. Bijkomende tekortkomingen zijn onder meer beveiligingsbypass en problemen met het vrijgeven van gegevens, en deze worden als belangrijk beoordeeld.
Betreffende versies zijn 2018.011.20038 en eerdere versies van Acrobat DC en Acrobat Reader DC. Er zijn ook 2017.011.30079 en eerdere versies van zowel Acrobat 2017 als Acrobat Reader 2017.
Versie 2015.006.30417 en eerdere versies van Acrobat DC (Classic 2015) voor Windows en Acrobat Reader DC (Classic 2015) voor Windows zijn ook inbegrepen.
Adobe Photoshop CC heeft nog een fout die kan leiden tot het uitvoeren van willekeurige code. Betreffende versies zijn Photoshop CC 2017 voor Windows en Photoshop 2018 voor Windows.
Allan Liska, analist van bedreigingsinformatie bij Recorded Future, raadt gebruikers aan om de systemen zo snel mogelijk bij te werken en altijd op de hoogte te zijn van PDF-bestanden op websites of van onbekende personen. U kunt de lezen volledige informatie over deze gebreken.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Hoe Adobe Flash-inhoud te deblokkeren in Edge, Google Chrome en Firefox
- Adobe Experience Cloud is nu beschikbaar voor Chinese ondernemingen
- Adobe Acrobat Reader 2018 biedt ondersteuning voor PDF 2.0 en extra compatibiliteit
