Esta semana também trouxe um monte de vulnerabilidades relacionadas à Adobe. Existem 24 novas vulnerabilidades críticas encontradas até agora, e a Adobe acaba de lançar uma segunda rodada de patches úteis. Junto com a primeira rodada de falhas, agora há um total de 47 vulnerabilidades que afetam as versões do Acrobat DC da Adobe, Acrobat Reader DCe Photoshop CC para Windows.
As falhas desta semana são mais graves do que as da semana passada
As falhas da semana passada foram classificadas com prioridade 2 e as vulnerabilidades desta semana foram classificadas com prioridade 1. Em outras palavras, as falhas descobertas esta semana parecem ser mais graves do que a primeira onda. É assim que a Adobe descreve esta situação:
Esta atualização resolve vulnerabilidades que estão sendo direcionadas, ou que apresentam um risco maior de serem direcionadas, por exploit (s) à solta para uma determinada versão de produto e plataforma. A Adobe recomenda que os administradores instalem a atualização o mais rápido possível.
Aqui estão as versões afetadas do software
A Adobe afirmou que não há exploits em andamento para quaisquer problemas que foram resolvidos nos patches mais recentes.
As atualizações de segurança para Adobe Acrobat e Reader corrigem algumas falhas que podem levar à execução arbitrária de códigos. Falhas adicionais incluem problemas de desvio de segurança e divulgação de dados, que são classificados como importantes.
As versões afetadas incluem 2018.011.20038 e versões anteriores do Acrobat DC e do Acrobat Reader DC. Há também 2017.011.30079 e versões anteriores do Acrobat 2017 e do Acrobat Reader 2017.
A versão 2015.006.30417 e versões anteriores do Acrobat DC (Classic 2015) para Windows e Acrobat Reader DC (Classic 2015) para Windows também estão incluídas.
O Adobe Photoshop CC tem outra falha que pode levar à execução arbitrária de código. As versões afetadas incluem Photoshop CC 2017 para Windows e Photoshop 2018 para Windows.
Allan Liska, analista de inteligência de ameaças da Recorded Future, recomenda que os usuários atualizem os sistemas o mais rápido possível e estejam sempre atentos aos arquivos PDF em sites ou provenientes de pessoas desconhecidas. Você pode ler o informações completas sobre essas falhas.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Como desbloquear conteúdo Adobe Flash no Edge, Google Chrome e Firefox
- Adobe Experience Cloud agora está disponível para empresas chinesas
- Adobe Acrobat Reader 2018 traz suporte PDF 2.0 e compatibilidade extra
