Adobe hat das neueste Patch-Paket veröffentlicht, die insgesamt Adressen von 112 Schwachstellen in alle ihre Produkte, die meisten von ihnen betreffen die Acrobat und Reader-Anwendungen. Die Updates für Flash Player und andere Produkte behebt kritische Sicherheitslücken in den verschiedenen CVE Advisories verfolgt.
Die neuesten Adobe Produkte Patch behebt ein Total 112 Sicherheitslücken
Adobe veröffentlicht ihre neueste Patch-Paket, das von insgesamt umfasst 112 Korrekturen zu Sicherheitslücken in ihrer Software gefunden. Das Security Bulletin von der Firma veröffentlicht enthüllt weitere Details über die Probleme, die in dieser Version gemildert werden. Unter ihnen gibt es mehrere kritische Sicherheitslücken, die so schnell wie möglich ausgebessert werden sollte,.
Das Dokument listet alle von ihnen in mehreren Kategorien nach den Verwundbarkeit Auswirkungen:
- Willkürlichen Code-Ausführung - Double Free, Heapüberlaufs, Verwenden-after-free, Out-of-bounds-Schreib, Typ Verwirrung, Untrusted Pointer-Dereference und Buffer-Fehler.
- Privilege Escalation - Privilege Escalation.
- Offenlegung von Informationen - Offenlegung von Informationen.
Es gibt zwei kritische Fehler im Adobe Flash Player gefunden, mit denen die Ausführung beliebigen Codes (in CVE-2018-5007 verfolgt) ein Offenlegung von Informationen lesen bug (in CVE-2018-5008 verfolgt). Es ist wichtig zu beachten, dass praktisch alle Versionen betroffen sind. Dies umfasst alle Instanzen vor Version 30.0.0.113 im Adobe Flash Player Desktop-Runtime in Windows, Mac OS, und Linux. Der Fehler betrifft den Adobe Flash Player für Google Chrome für Windows, Mac OS, Chrome OS und Linux und die zugehörigen Plug-In für Microsoft Edge und Internet Explorer 11 für Windows 10 und 8.1 Betriebssysteme.
Der Sicherheitsbericht signalisiert, dass böswillige Akteure Vorteil von Adobe Acrobat-Dateien, um beliebigen Code auszuführen nehmen. Möglich wird dies durch JavaScript-Code einbetten, die ausgeführt wird, sobald die Dokumente geöffnet werden. Dieses Verhalten wird durch einen Fehler in der Adobe Acrobat-Software beauftragt. Die Folgen können noch schädlicher sein als Hacker einen privilege escalation Code zusammen mit einem Remotecodeausführung Block kombinieren. Folglich ist der JavaScript-Code mit Administratorrechten ausgeführt werden, dass die kriminellen Betreiber die volle Kontrolle über das betroffene Maschine gibt.
Die sensible Informationen Offenlegung Bug erlaubt es, den Hacker sensible Informationen wie die folgenden zu erhalten:
- Inhalt von Benutzerdateien.
- Personenbezogenen Informationen.
- Liste der installierten Hardware-Komponenten.
- Bestimmte Betriebssystem Konfigurationswerte.
Alle zugehörigen CVE Advisories in dieser Version gepatcht sind die folgenden:
CVE-2.018-12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2.018-12.785, CVE-2018-12788,
CVE-2018-12798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12756, CVE-2018-12770, CVE-2.018-12.772,
CVE-2018-12773, CVE-2018-12776, CVE-2.018-12.783, CVE-2018-12791, CVE-2.018-12.792, CVE-2.018-12.796, CVE-2018-12797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2.018-12.754, CVE-2.018-12.755, CVE-2018-12758, CVE-2018-12760, CVE-2018-12771, CVE-2018-12787, CVE-2018-12802,
CVE-2018-12802, CVE-2018-5010, CVE-2018-12803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2.018-12.757, CVE-2018-12761, CVE-2018-12762, CVE-2018-12763, CVE-2.018-12.764, CVE-2.018-12.765,
CVE-2.018-12.766, CVE-2018-12767, CVE-2018-12768, CVE-2018-12774, CVE-2.018-12.777, CVE-2018-12779, CVE-2018-12780,
CVE-2018-12781, CVE-2018-12786, CVE-2.018-12.789, CVE-2018-12790, CVE-2018-12795, CVE-2018-5057, CVE-2018-12793,
CVE-2018-12794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2.018-12.784.
Alle Produkte von Adobe-Nutzer sollten ihre Installationen aktualisieren, indem Sie Hilfe> Nach Updates suchen. Das vollständige Sicherheitsbulletin ist hier verfügbar.
Stellen Sie sicher, die Patches in Microsofts zu überprüfen Patchday Juli 2018.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: