Fstoppers
След отстраняването на големите уязвимости на Adobe в нейната кръпка от продуктова гама през юли, компанията току-що пусна своя кръп от продуктова гама от август, който поправя (само) 11 недостатъка в своя Flash Player и Acrobat DC и Reader софтуер. Въпреки че 11 корекции може да не изглеждат много, тази версия включва две изключително важни кръпки за софтуера Acrobat и Reader, както и други важни актуализации, които трябва да бъдат внедрени възможно най-скоро.
Най-загрижените недостатъци, отстранени в тази последна актуализация, са в Adobe Acrobat и Reader за Windows и MacOS. Двете уязвимости са наречени CVE-2018-12808 и CVE-2018-12799. Според сигурността на Adobe консултативен , първата уязвимост причинява произволно изпълнение на код в контекста на текущия потребител, като причинява недостатък при писане извън границите. Последният причинява произволно изпълнение на код в контекста на текущия потребител чрез ненадеждна уязвимост на пренасочване на указател.
Тези две критични уязвимости в сигурността засягат версиите Acrobat DC и Acrobat Reader DC 2018.011.20055 и по-стари версии, Acrobat 2017 и AR Classic 2017 версии 2017.011.30096 и по-стари, както и Acrobat DC и AR DC Classic 2015 версии 2015.006.30434 и по-стари. Актуализации за съответните версии на продуктите са публикувани на уебсайта на Adobe под формата на пакета за актуализация на Adobe August.
Като оставим настрана тези 2 критични уязвимости, това ни оставя с 9 останали корекции на грешки. Пет от тези корекции на грешки са за Adobe Flash Player, а 4 са други различни актуализации. Петте корекции на Adobe Flash Player са насочени към уязвимостите CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 и CVE-2018-12824, всички от които представляват риск от дистанционно изпълнение на код чрез недостатък на ескалацията на привилегиите. Тези корекции също получиха висока оценка (важно), въпреки факта, че все още не са използвани.
Останалите уязвимости, които бяха отстранени в софтуера, бяха CVE-2018-12806, CVE-2018-12807 и CVE-2018-5005. Тези уязвимости засягат Adobe Experience Managers версии 6.0 до 6.4. Тези уязвимости бяха маркирани за заобикаляне на оторизацията, за да се позволи изтичането на чувствителна информация.
Последният пуснат пластир е за уязвимостта при зареждане на библиотеката в приложението Creative Cloud Desktop. Установено е, че тази уязвимост съществува в инсталатора и е получила етикета CVE-2018-5003. Той засяга версии 4.5.0.324 и по-стари от софтуера за Windows и позволява ескалиране на привилегии и експлойт.
