______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Adobe устранила серьезные баги в Connect и Digital Edition

В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная.

Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за возможности считывания данных за пределами выделенного в памяти буфера. Успешный эксплойт в данном случае «может привести к раскрытию информации в контексте текущего пользователя».

Наличие бреши подтверждено для всех прежних выпусков Digital Edition. Пользователям продукта, установленного на Windows, macOS, iOS или Android, рекомендуется произвести обновление до сборки 4.5.10. Патчу присвоен приоритет 3, то есть с его применением можно повременить, так как продукт не относится к группе риска.

В Adobe Connect устранена уязвимость CVE-2018-19718, грозящая раскрытием привилегий инициатора сессии. Проблема затрагивает сборки 9.8.1 и ниже на всех платформах. Соответствующий патч включен в состав обновления Connect 10.1, срок установки которого также оставлен на усмотрение пользователя.

Активных атак на новые бреши, по данным Adobe, пока не наблюдается.

На прошлой неделе разработчик выпустил внеочередные заплатки для Acrobat / Reader, закрыв две критические уязвимости. По объему январские выпуски Adobe не идут ни в какое сравнение с декабрьским набором обновлений, устранившим 87 уязвимостей в Acrobat и Reader.

«В Adobe Flash к концу 2018 года были закрыты две уязвимости нулевого дня — в конце ноября (CVE-2018-15981) и начале декабря (CVE-2018-15982), — напомнил журналистам Threatpost директор по управлению продуктами в Ivanti Крис Гётль (Chris Goettl), комментируя новый выпуск Adobe. — Патчинг Adobe Acrobat, Reader и Flash Player непременно должен быть включен в январский график технических работ».

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх