Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un totale di 112 vulnerabilità in tutti i loro prodotti, la maggior parte di essi riguardano l'Acrobat Reader e le applicazioni. Gli aggiornamenti di Flash Player e di altri prodotti corregge bug di sicurezza critici monitorati nei vari avvisi CVE.
Ultimi Adobe Prodotti patch corregge un totale di 112 Vulnerabilità
Adobe ha rilasciato il loro ultimo pacchetto di patch che comprende un totale di 112 correzioni per le vulnerabilità trovate nel loro software. Il bollettino sulla sicurezza pubblicato dalla società rivela ulteriori dettagli circa i problemi che sono mitigati in questa versione. Tra loro ci sono diversi bug di sicurezza critici che dovrebbe essere corretto al più presto.
Il documento elenca tutti in diverse categorie in base all'impatto delle vulnerabilità:
- Esecuzione di codice arbitrario - Doppio libero, Heap Overflow, Usa-after-free, Out-of-bounds write, tipo Confusione, Non attendibile puntatore dereference e gli errori di buffer.
- Aumento dei privilegi - Aumento dei privilegi.
- Rivelazione di un 'informazione - Rivelazione di un 'informazione.
Ci sono due bug critici presenti nel Flash Player di Adobe che consentono l'esecuzione di codice arbitrario (rintracciato in CVE-2018-5007) un divulgazione di informazioni leggere bug (rintracciato in CVE-2018-5008). E 'importante notare che praticamente tutte le versioni sono interessate. Questo include tutte le istanze precedenti alla versione 30.0.0.113 in Adobe Flash Player Desktop in Windows Runtime, Mac OS, e Linux. Il bug colpisce il Flash Player di Adobe per Google Chrome per Windows, Mac OS, Chrome OS e Linux e il plugin associato per Microsoft Edge e Internet Explorer 11 per Windows 10 e 8.1 sistemi operativi.
Il rapporto di sicurezza segnala che gli attori maligni possono usufruire di file Adobe Acrobat per eseguire codice arbitrario. Ciò è reso possibile grazie all'integrazione di codice JavaScript che viene eseguito una volta che i documenti vengono aperti. Questo comportamento è obbligatorio per un difetto nel software Adobe Acrobat. Le conseguenze possono essere ancora più dannoso come hacker possono combinare un codice scalata di privilegi insieme ad un blocco di esecuzione di codice remoto. Di conseguenza, il codice JavaScript viene eseguito con i privilegi di amministratore che dà agli operatori criminali il pieno controllo della macchina colpita.
Le informazioni sensibili divulgazione bug permette agli hacker di ottenere informazioni sensibili come le seguenti:
- Contenuto del file utente.
- Informazioni d'identificazione personale.
- Elenco dei componenti hardware installati.
- Determinati valori di configurazione del sistema operativo.
Tutti gli avvisi CVE associati patchati in questa versione sono i seguenti:
CVE-2.018-12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2.018-12.785, CVE-2.018-12.788,
CVE-2.018-12.798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2.018-12.756, CVE-2.018-12.770, CVE-2.018-12.772,
CVE-2.018-12.773, CVE-2.018-12.776, CVE-2.018-12.783, CVE-2.018-12.791, CVE-2.018-12.792, CVE-2.018-12.796, CVE-2.018-12.797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2.018-12.754, CVE-2.018-12.755, CVE-2.018-12.758, CVE-2.018-12.760, CVE-2.018-12.771, CVE-2.018-12.787, CVE-2.018-12.802,
CVE-2.018-12.802, CVE-2018-5010, CVE-2.018-12.803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2.018-12.757, CVE-2.018-12.761, CVE-2.018-12.762, CVE-2.018-12.763, CVE-2.018-12.764, CVE-2.018-12.765,
CVE-2.018-12.766, CVE-2.018-12.767, CVE-2.018-12.768, CVE-2.018-12.774, CVE-2.018-12.777, CVE-2.018-12.779, CVE-2.018-12.780,
CVE-2.018-12.781, CVE-2.018-12.786, CVE-2.018-12.789, CVE-2.018-12.790, CVE-2.018-12.795, CVE-2018-5057, CVE-2.018-12.793,
CVE-2.018-12.794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2.018-12.784.
Tutti gli utenti di Adobe prodotti si consiglia di aggiornare le loro installazioni, scegliendo Aiuto> Controlla aggiornamenti. Il bollettino è piena sicurezza disponibile qui.
Assicurati di controllare le patch di Microsoft di Patch Martedì luglio 2018.