Săptămâna aceasta a adus și o serie de vulnerabilități legate de Adobe. Există 24 de noi vulnerabilități critice găsite până acum, iar Adobe tocmai a lansat o a doua rundă de patch-uri utile. Împreună cu prima rundă de defecte, acum există un total de 47 de vulnerabilități care afectează versiunile Adobe Acrobat DC, Acrobat Reader DCși Photoshop CC pentru Windows.
Defectele din această săptămână sunt mai grave decât cele din săptămâna trecută
Defectele săptămânii trecute au fost evaluate cu prioritatea 2, iar vulnerabilitățile din această săptămână sunt evaluate cu prioritatea 1. Cu alte cuvinte, defectele descoperite în această săptămână par a fi mai grave decât primul val. Iată cum Adobe descrie această situație:
Această actualizare rezolvă vulnerabilitățile vizate sau care prezintă un risc mai mare de a fi vizate, prin exploatarea (exploatările) în natură pentru o anumită versiune de produs și platformă. Adobe recomandă administratorilor să instaleze actualizarea cât mai curând posibil.
Iată versiunile afectate ale software-ului
Adobe a declarat că nu există exploatări în natură pentru orice probleme care au fost abordate în ultimele patch-uri.
Actualizările de securitate pentru Adobe Acrobat și Reader remediază câteva defecte care ar putea duce la executarea arbitrară a codului. Defectele suplimentare includ bypass-ul de securitate și probleme de divulgare a datelor, iar acestea sunt considerate importante.
Versiunile afectate includ 2018.011.20038 și versiunile anterioare ale Acrobat DC și Acrobat Reader DC. Există, de asemenea, versiunile 2017.011.30079 și versiunile anterioare ale Acrobat 2017 și Acrobat Reader 2017.
Versiunea 2015.006.30417 și versiunile anterioare ale Acrobat DC (Classic 2015) pentru Windows și Acrobat Reader DC (Classic 2015) pentru Windows sunt incluse, de asemenea.
Adobe Photoshop CC are un alt defect care ar putea duce la executarea arbitrară a codului. Versiunile afectate includ Photoshop CC 2017 pentru Windows și Photoshop 2018 pentru Windows.
Allan Liska, un analist de informații de amenințări la Recorded Future, recomandă utilizatorilor să actualizeze sistemele cât mai curând posibil și să fie mereu la curent cu fișierele PDF de pe site-uri web sau care provin de la persoane necunoscute. Puteți citi fișierul informații complete despre aceste defecte.
Povești corelate de verificat:
- Cum deblocați conținutul Adobe Flash în Edge, Google Chrome și Firefox
- Adobe Experience Cloud este acum disponibil pentru întreprinderile chineze
- Adobe Acrobat Reader 2018 oferă suport pentru PDF 2.0 și compatibilitate suplimentară
