W tym tygodniu pojawiło się również kilka luk związanych z Adobe. Do tej pory znaleziono 24 nowe krytyczne luki w zabezpieczeniach, a firma Adobe wydała właśnie drugą serię przydatnych poprawek. Wraz z pierwszą rundą wad, teraz jest w sumie 47 luk które mają wpływ na wersje Adobe Acrobat DC, Program Acrobat Reader DCoraz Photoshop CC dla Windows.
Wady tego tygodnia są poważniejsze niż w zeszłym tygodniu
Błędy z zeszłego tygodnia zostały ocenione z priorytetem 2, a luki w tym tygodniu otrzymały priorytet 1. Innymi słowy, wady odkryte w tym tygodniu wydają się być poważniejsze niż pierwsza fala. Oto jak Adobe opisuje tę sytuację:
Ta aktualizacja usuwa luki w zabezpieczeniach, które są atakowane przez luki w zabezpieczeniach lub które są bardziej narażone na ataki, występujące w środowisku naturalnym dla danej wersji produktu i platformy. Firma Adobe zaleca administratorom jak najszybsze zainstalowanie aktualizacji.
Oto wersje oprogramowania, których dotyczy problem
Firma Adobe stwierdziła, że na wolności nie ma żadnych exploitów związanych z żadnymi problemami, które zostały naprawione w najnowszych łatkach.
Aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader łatają kilka błędów, które mogą prowadzić do wykonania dowolnego kodu. Dodatkowe wady obejmują obejście bezpieczeństwa i problemy z ujawnieniem danych, które są oceniane jako ważne.
Wersje, których dotyczy problem, to 2018.011.20038 i wcześniejsze wersje programów Acrobat DC i Acrobat Reader DC. Istnieje również 2017.011.30079 i wcześniejsze wersje zarówno Acrobat 2017, jak i Acrobat Reader 2017.
Wersja 2015.006.30417 i wcześniejsze wersje programu Acrobat DC (Classic 2015) dla systemu Windows oraz Acrobat Reader DC (Classic 2015) dla systemu Windows są również uwzględnione.
Adobe Photoshop CC ma jeszcze jedną wadę, która może prowadzić do wykonania dowolnego kodu. Wersje, których dotyczy problem, to Photoshop CC 2017 dla Windows i Photoshop 2018 dla Windows.
Allan Liska, analityk ds. analizy zagrożeń w Recorded Future, zaleca użytkownikom jak najszybszą aktualizację systemów i zawsze zwracanie uwagi na pliki PDF na stronach internetowych lub pochodzące od nieznanych osób. Możesz przeczytać pełne informacje na temat tych wad.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Jak odblokować zawartość Adobe Flash w Edge, Google Chrome i Firefox
- Usługa Adobe Experience Cloud jest już dostępna dla chińskich przedsiębiorstw
- Adobe Acrobat Reader 2018 zapewnia obsługę PDF 2.0 i dodatkową kompatybilność
