Adobe heeft de nieuwste patch pakket dat een totaal van adressen vrijgegeven 112 kwetsbaarheden in al hun producten, de meeste van hen hebben betrekking op de Acrobat en Reader toepassingen. De updates voor Flash Player en andere producten lost kritieke security bugs bijgehouden in de verschillende CVE advisories.
Laatste Adobe Producten patch repareert een totaal van 112 Kwetsbaarheden
Adobe heeft hun nieuwste patch pakket dat in totaal omvat 112 oplossingen voor gevonden kwetsbaarheden in hun software. Het beveiligingsbulletin geplaatst door het bedrijf onthult meer details over de problemen die zijn verholpen in deze release. Onder hen zijn er een aantal kritische security bugs die zo snel moeten worden gepatcht mogelijk.
Het document bevat alle van hen in verschillende categorieën op basis van de gevolgen van het beveiligingslek:
- Uitvoeren van willekeurige code - Dubbele Gratis, heapoverloop, Gebruik-after-free, Out-of-bounds write, Type Verwarring, Untrusted pointerdereferentie en Buffer fouten.
- Privilege escalatie - Privilege escalatie.
- Vrijgeven van informatie - Vrijgeven van informatie.
Er zijn twee kritische bugs gevonden in de Adobe Flash Player die het mogelijk maken het uitvoeren van willekeurige code (bijgehouden in CVE-2018-5007) een het vrijgeven van informatie lezen bug (bijgehouden in CVE-2018-5008). Het is belangrijk op te merken dat vrijwel alle versies optreedt. Deze omvat alle gevallen voorafgaand aan de versie 30.0.0.113 in de Adobe Flash Player Desktop Runtime in Windows, MacOS, en Linux. De bug heeft invloed op de Adobe Flash Player voor Google Chrome voor Windows, MacOS, Chrome OS en Linux en de bijbehorende plugin voor Microsoft Edge en Internet Explorer 11 voor de Windows 10 en 8.1 besturingssystemen.
De security rapport signaleert dat kwaadaardige acteurs gebruik maken van Adobe Acrobat-bestanden kunnen nemen om willekeurige code uit te voeren. Dit wordt mogelijk gemaakt door het inbedden van JavaScript-code die wordt uitgevoerd zodra de documenten worden geopend. Dit gedrag wordt in opdracht van een fout in de Adobe Acrobat-software. De gevolgen kunnen nog schadelijker zijn als hackers een privilege escalatie code kan combineren samen met een uitvoering van externe code blok. Bijgevolg de JavaScript-code zal worden uitgevoerd met beheerdersrechten die de criminele exploitanten geeft de volledige controle over de getroffen machine.
De gevoelige informatie insect kan de hackers om gevoelige informatie te verkrijgen zoals de volgende:
- Inhoud van de User Files.
- Persoonlijk identificeerbare informatie.
- Lijst van ingebouwde hardwarecomponenten.
- Bepaalde Operating System Configuration Waarden.
Alle bijbehorende CVE advisories gepatcht in deze release zijn de volgende:
CVE-2018-12.782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12.785, CVE-2018-12.788,
CVE-2018-12.798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12.756, CVE-2018-12.770, CVE-2018-12.772,
CVE-2018-12.773, CVE-2018-12.776, CVE-2018-12.783, CVE-2018-12.791, CVE-2018-12.792, CVE-2018-12.796, CVE-2018-12.797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12.754, CVE-2018-12.755, CVE-2018-12.758, CVE-2018-12.760, CVE-2018-12.771, CVE-2018-12.787, CVE-2018-12.802,
CVE-2018-12.802, CVE-2018-5010, CVE-2018-12.803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12.757, CVE-2018-12.761, CVE-2018-12.762, CVE-2018-12.763, CVE-2018-12.764, CVE-2018-12.765,
CVE-2018-12.766, CVE-2018-12.767, CVE-2018-12.768, CVE-2018-12.774, CVE-2018-12.777, CVE-2018-12.779, CVE-2018-12.780,
CVE-2018-12.781, CVE-2018-12.786, CVE-2018-12.789, CVE-2018-12.790, CVE-2018-12.795, CVE-2018-5057, CVE-2018-12.793,
CVE-2018-12.794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12.784.
Alle Adobe-producten gebruikers worden geadviseerd om hun installaties bij te werken door te kiezen Help> Controleren op updates. Het volledige beveiligingsbulletin is beschikbaar Hier.
Zorg ervoor dat de patches checken in Microsoft's Patch Tuesday juli 2018.