Adobe a publié le dernier paquet de patch qui porte sur un total de 112 Des vulnérabilités dans tous leurs produits, la plupart d'entre elles concernent les applications Acrobat et Reader. Les mises à jour de Flash Player et d'autres produits corrige des bugs de sécurité critiques dans les chenillés plusieurs CVE des avis.
Adobe Produits dernières patch corrige un total de 112 Vulnérabilités
Adobe a publié son dernier package correctif qui comprend un total de 112 correctifs pour les vulnérabilités trouvées dans leur logiciel. Le bulletin de sécurité publié par la société révèle plus de détails sur les problèmes qui sont atténués dans cette version. Parmi eux, il y a plusieurs bugs de sécurité critiques qui devraient être patchés le plus tôt possible.
Le document énumère tous dans plusieurs catégories en fonction de l'impact de la vulnérabilité:
- Exécution arbitraire de code - Double gratuit, Heap Overflow, Utilisez-after-free, Hors limites écriture, Type Confusion, pointeur Untrusted déréférencement et erreurs tampon.
- Privilège Escalation - Privilège Escalation.
- Divulgation d'information - Divulgation d'information.
Il y a deux bugs critiques trouvés dans le lecteur Adobe Flash Player qui permettent exécution de code arbitraire (suivi dans CVE-2018-5007) une divulgation de l'information lue bogue (suivi dans CVE-2018-5008). Il est important de noter que pratiquement toutes les versions sont affectées. Cela comprend toutes les instances antérieures à la version 30.0.0.113 dans le lecteur Adobe Flash Player dans Windows Runtime Bureau, Mac OS, et Linux. Le bug affecte le lecteur Adobe Flash Player pour Google Chrome pour Windows, Mac OS, Chrome OS et Linux et le plug-in associé pour Microsoft Edge et Internet Explorer 11 pour Windows 10 et 8.1 systèmes d'exploitation.
Le rapport de sécurité signale que les acteurs malveillants peuvent tirer profit des fichiers Adobe Acrobat afin d'exécuter du code arbitraire. Ceci est rendu possible par l'intégration du code JavaScript qui est exécutée une fois que les documents sont ouverts. Ce comportement est mandaté par un défaut dans le logiciel Adobe Acrobat. Les conséquences peuvent être encore plus dommageable que les pirates peuvent combiner un code d'escalade de privilège avec un bloc d'exécution de code à distance. Par conséquent, le code JavaScript est exécuté avec des privilèges d'administrateur qui donne aux opérateurs criminels le contrôle total de la machine affectée.
Le bogue de la divulgation d'informations sensibles permet aux pirates d'obtenir des informations sensibles telles que les suivantes:
- Contenu des fichiers utilisateur.
- Informations personnelles relatives.
- Liste des composants matériels installés.
- Certaines valeurs de configuration du système d'exploitation.
Tous les avis de CVE associés patchés dans cette version sont les suivantes:
CVE-2018-12782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12785, CVE-2018-12788,
CVE-2018-12798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12756, CVE-2018-12770, CVE-2018-12772,
CVE-2018-12773, CVE-2018-12776, CVE-2018-12783, CVE-2018-12791, CVE-2018-12792, CVE-2018-12796, CVE-2018-12797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12754, CVE-2018-12755, CVE-2018-12758, CVE-2018-12760, CVE-2018-12771, CVE-2018-12787, CVE-2018-12802,
CVE-2018-12802, CVE-2018-5010, CVE-2018-12803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12757, CVE-2018-12761, CVE-2018-12762, CVE-2018-12763, CVE-2018-12764, CVE-2018-12765,
CVE-2018-12766, CVE-2018-12767, CVE-2018-12768, CVE-2018-12774, CVE-2018-12777, CVE-2018-12779, CVE-2018-12780,
CVE-2018-12781, CVE-2018-12786, CVE-2018-12789, CVE-2018-12790, CVE-2018-12795, CVE-2018-5057, CVE-2018-12793,
CVE-2018-12794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12784.
Tous les produits Adobe utilisateurs sont invités à mettre à jour leurs installations en choisissant Aide> Rechercher les mises à jour. Le bulletin de sécurité complet est disponible ici.
Assurez-vous de vérifier les correctifs dans Microsoft Patch Tuesday Juillet 2018.