アドビは、合計に対応する最新のパッチパッケージをリリースしました 112 すべての製品の脆弱性, それらのほとんどは、AcrobatおよびReaderアプリケーションに関係しています. Flash Playerおよびその他の製品のアップデートにより、いくつかのCVEアドバイザリで追跡されている重大なセキュリティバグが修正されます.
最新のアドビ製品パッチは合計を修正します 112 脆弱性
アドビは、合計を含む最新のパッチパッケージをリリースしました 112 ソフトウェアに見られる脆弱性の修正. 同社が投稿したセキュリティ情報は、このリリースで軽減された問題の詳細を明らかにしています. それらの中には、できるだけ早くパッチを適用する必要があるいくつかの重大なセキュリティバグがあります.
このドキュメントでは、脆弱性の影響に応じて、それらすべてをいくつかのカテゴリにリストしています。:
- 任意のコードの実行 —ダブルフリー, ヒープオーバーフロー, 解放後使用, 範囲外の書き込み, タイプの混乱, 信頼できないポインタの逆参照とバッファエラー.
- 特権の昇格 —特権の昇格.
- 情報開示 - 情報開示.
AdobeFlashPlayerで見つかった2つの重大なバグがあります。 任意のコードの実行 (CVE-2018-5007で追跡) と 情報開示バグを読む (CVE-2018-5008で追跡). 事実上すべてのバージョンが影響を受けることに注意することが重要です. これも バージョンより前のすべてのインスタンス 30.0.0.113 WindowsのAdobeFlashPlayerデスクトップランタイムで, マックOS, およびLinux. このバグは、Windows用のGoogleChrome用のAdobeFlashPlayerに影響します, マックOS, Chrome OSとLinux、およびMicrosoftEdgeとInternetExplorerに関連するプラグイン 11 Windows用 10 と 8.1 オペレーティングシステム.
セキュリティレポートは、悪意のある攻撃者が任意のコードを実行するためにAdobeAcrobatファイルを利用できることを示しています. これは、ドキュメントが開かれると実行されるJavaScriptコードを埋め込むことで可能になります. この動作は、AdobeAcrobatソフトウェアの欠陥によって義務付けられています. ハッカーは特権昇格コードとリモートコード実行ブロックを組み合わせる可能性があるため、結果はさらに損害を与える可能性があります. その結果、JavaScriptコードは、影響を受けるマシンの完全な制御を犯罪者に与える管理者権限で実行されます。.
機密情報開示のバグにより、ハッカーは次のような機密情報を入手できます。:
- ユーザーファイルの内容.
- 個人を特定できる情報.
- インストールされているハードウェアコンポーネントのリスト.
- 特定のオペレーティングシステム構成値.
このリリースでパッチが適用される関連するすべてのCVEアドバイザリには、次のものが含まれます。:
CVE-2018-12782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12785, CVE-2018-12788,
CVE-2018-12798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12756, CVE-2018-12770, CVE-2018-12772,
CVE-2018-12773, CVE-2018-12776, CVE-2018-12783, CVE-2018-12791, CVE-2018-12792, CVE-2018-12796, CVE-2018-12797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12754, CVE-2018-12755, CVE-2018-12758, CVE-2018-12760, CVE-2018-12771, CVE-2018-12787, CVE-2018-12802,
CVE-2018-12802, CVE-2018-5010, CVE-2018-12803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12757, CVE-2018-12761, CVE-2018-12762, CVE-2018-12763, CVE-2018-12764, CVE-2018-12765,
CVE-2018-12766, CVE-2018-12767, CVE-2018-12768, CVE-2018-12774, CVE-2018-12777, CVE-2018-12779, CVE-2018-12780,
CVE-2018-12781, CVE-2018-12786, CVE-2018-12789, CVE-2018-12790, CVE-2018-12795, CVE-2018-5057, CVE-2018-12793,
CVE-2018-12794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12784.
すべてのアドビ製品ユーザーは、次を選択してインストールを更新することをお勧めします ヘルプ>アップデートを確認する. 完全なセキュリティ情報は ここで利用可能.
Microsoftのパッチを確認してください 7月火曜日のパッチ 2018.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: