CYBER NEWS

Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007)

Adobe har frigivet den nyeste patch-pakke, der omhandler alt 112 sårbarheder i alle deres produkter, de fleste af dem vedrører Acrobat og Reader applikationer. Opdateringerne til Flash Player og andre produkter løser kritiske sikkerhedsfejl spores i de mange CVE rådgivning.




Nyeste Adobe Produkter Patch Løser i alt 112 Sårbarheder

Adobe udgivet deres nyeste patch pakken, som indeholder i alt 112 rettelser til sårbarheder fundet i deres software. Den sikkerhedsbulletin indsendt af selskabet afslører yderligere oplysninger om de problemer, der er mindskes i denne udgivelse. Blandt dem er der flere kritiske sikkerhedsfejl, der bør lappet så hurtigt som muligt.
Dokumentet viser alle dem i flere kategorier efter sårbarheden indvirkning:

  • Vilkårlig kode - Dobbelt Gratis, masseoverflow, Brug efter frigivelse, Out-of-bounds skrive, Type Forvirring, Der ikke er tillid pointerdereference og Buffer fejl.
  • rettighedsforøgelse - rettighedsforøgelse.
  • Information Disclosure - Information Disclosure.
relaterede Story: CVE-2018-8235: Sikkerhed Feature Bypass Bug i Edge, patch nu!

Der er to kritiske fejl fundet i Adobe Flash Player, der tillader vilkårlig kode (spores i CVE-2018-5007) en afsløring af oplysninger læste bug (spores i CVE-2018-5008). Det er vigtigt at bemærke, at stort set alle versioner der er berørt. Dette indbefatter alle tilfælde før versionen 30.0.0.113 i Adobe Flash Player Desktop Runtime i Windows, MacOS, og Linux. Fejlen påvirker Adobe Flash Player til Google Chrome til Windows, MacOS, Chrome OS og Linux og den tilhørende plugin til Microsoft Edge og Internet Explorer 11 til Windows 10 og 8.1 operativsystemer.

Sikkerheden rapporten signalerer, at ondsindede aktører kan drage fordel af Adobe Acrobat filer for at udføre vilkårlig kode. Dette er gjort muligt ved at integrere JavaScript-kode, der udføres, når dokumenter åbnes. Denne opførsel er bemyndiget af en fejl i Adobe Acrobat-software. Konsekvenserne kan være endnu mere skadelig som hackere kan kombinere et privilegium optrapning kode sammen med en fjernkørsel af programkode blok. Derfor JavaScript kode vil blive kørt med administratorrettigheder, der giver de kriminelle operatører fuld kontrol over det berørte maskine.
Den følsomme oplysninger bug gør det muligt for hackere at få adgang til følsomme oplysninger såsom følgende:

  • Indholdet af brugerfiler.
  • Personligt identificerbare oplysninger.
  • Liste over installeret hardware Komponenter.
  • Visse Operating System Configuration Værdier.

Alle tilknyttede CVE bulletiner lappet i denne udgivelse omfatter følgende:

CVE-2018-12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12.785, CVE-2018-12.788,
CVE-2018-12.798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12.756, CVE-2018-12.770, CVE-2018-12.772,
CVE-2018-12.773, CVE-2018-12.776, CVE-2018-12.783, CVE-2018-12.791, CVE-2018-12.792, CVE-2018-12.796, CVE-2018-12.797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12.754, CVE-2018-12.755, CVE-2018-12.758, CVE-2018-12.760, CVE-2018-12.771, CVE-2018-12.787, CVE-2018-12.802,
CVE-2018-12.802, CVE-2018-5010, CVE-2018-12.803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12.757, CVE-2018-12.761, CVE-2018-12.762, CVE-2018-12.763, CVE-2018-12.764, CVE-2018-12.765,
CVE-2018-12.766, CVE-2018-12.767, CVE-2018-12.768, CVE-2018-12.774, CVE-2018-12.777, CVE-2018-12.779, CVE-2018-12.780,
CVE-2018-12.781, CVE-2018-12.786, CVE-2018-12.789, CVE-2018-12.790, CVE-2018-12.795, CVE-2018-5057, CVE-2018-12.793,
CVE-2018-12.794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12.784.

Alle Adobe-produkter brugere rådes til at opdatere deres installationer ved at vælge Hjælp> Søg efter opdateringer. Den fulde sikkerhedsbulletin er tilgængelig her.

Sørg for at tjekke de patches i Microsofts Patch Søndag Juni 2018.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...