A Adobe lançou o mais recente pacote de patch que aborda um total de 112 vulnerabilidades em todos os seus produtos, a maioria deles dizem respeito às aplicações Acrobat e Reader. As atualizações para o Flash Player e outros produtos corrigem bugs de segurança críticos rastreados em vários avisos CVE.
O patch dos produtos Adobe mais recentes corrige um total de 112 vulnerabilidades
A Adobe lançou seu pacote de patch mais recente, que inclui um total de 112 correções para vulnerabilidades encontradas em seu software. O boletim de segurança postado pela empresa revela mais detalhes sobre os problemas que são mitigados neste lançamento. Entre eles, existem vários bugs de segurança críticos que devem ser corrigidos o mais rápido possível.
O documento lista todos eles em várias categorias de acordo com o impacto da vulnerabilidade:
- Execução de código arbitrário - Duplo Grátis, Estouro de pilha, Use depois de grátis, Gravação fora dos limites, Confusão de tipo, Desreferência de ponteiro não confiável e erros de buffer.
- escalação de privilégios - Escalonamento de privilégios.
- Divulgação de informação - Divulgação de informação.
Existem dois bugs críticos encontrados no Adobe Flash Player que permitem execução de código arbitrário (rastreado em CVE-2018-5007) a bug de leitura de divulgação de informações (rastreado em CVE-2018-5008). É importante observar que praticamente todas as versões são afetadas. Isso inclui todas as instâncias anteriores à versão 30.0.0.113 no Adobe Flash Player Desktop Runtime no Windows, Mac OS, e Linux. O bug afeta o Adobe Flash Player para Google Chrome para Windows, Mac OS, Chrome OS e Linux e o plug-in associado para Microsoft Edge e Internet Explorer 11 para o Windows 10 e 8.1 sistemas operacionais.
O relatório de segurança indica que agentes mal-intencionados podem tirar proveito dos arquivos Adobe Acrobat para executar código arbitrário. Isso é possível incorporando o código JavaScript que é executado assim que os documentos são abertos. Este comportamento é causado por uma falha no software Adobe Acrobat. As consequências podem ser ainda mais prejudiciais, pois os hackers podem combinar um código de escalonamento de privilégios com um bloco de execução remota de código. Consequentemente, o código JavaScript será executado com privilégios de administrador, o que dá aos operadores criminosos controle total da máquina afetada.
O bug de divulgação de informações confidenciais permite que os hackers obtenham informações confidenciais, como as seguintes:
- Conteúdo dos arquivos do usuário.
- Informação pessoalmente identificável.
- Lista de componentes de hardware instalados.
- Certos valores de configuração do sistema operacional.
Todos os avisos CVE associados corrigidos nesta versão incluem o seguinte:
CVE-2018-12782, CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040,
CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12785, CVE-2018-12788,
CVE-2018-12798, CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12756, CVE-2018-12770, CVE-2018-12772,
CVE-2018-12773, CVE-2018-12776, CVE-2018-12783, CVE-2018-12791, CVE-2018-12792, CVE-2018-12796, CVE-2018-12797,
CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070,
CVE-2018-12754, CVE-2018-12755, CVE-2018-12758, CVE-2018-12760, CVE-2018-12771, CVE-2018-12787, CVE-2018-12802,
CVE-2018-12802, CVE-2018-5010, CVE-2018-12803, CVE-2018-5014, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018,
CVE-2018-5019, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027,
CVE-2018-5029, CVE-2018-5031, CVE-2018-5033, CVE-2018-5035, CVE-2018-5039, CVE-2018-5044, CVE-2018-5046,
CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5053, CVE-2018-5054,
CVE-2018-5055, CVE-2018-5056, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5066,
CVE-2018-5068, CVE-2018-12757, CVE-2018-12761, CVE-2018-12762, CVE-2018-12763, CVE-2018-12764, CVE-2018-12765,
CVE-2018-12766, CVE-2018-12767, CVE-2018-12768, CVE-2018-12774, CVE-2018-12777, CVE-2018-12779, CVE-2018-12780,
CVE-2018-12781, CVE-2018-12786, CVE-2018-12789, CVE-2018-12790, CVE-2018-12795, CVE-2018-5057, CVE-2018-12793,
CVE-2018-12794, CVE-2018-5012, CVE-2018-5030, CVE-2018-5034, CVE-2018-5037, CVE-2018-5043, CVE-2018-12784.
Todos os usuários de produtos Adobe são aconselhados a atualizar suas instalações escolhendo Ajuda> Verificar atualizações. O boletim de segurança completo é disponivel aqui.
Certifique-se de verificar os patches no Microsoft Patch terça-feira de julho 2018.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: