Февруарската версия за сигурност разрешава 44 критични уязвимости в софтуера на Adobe.
Adobe пусна голяма актуализация на сигурността, която разрешава уязвимости в софтуера, включително Acrobat, Reader, Flash, ColdFusion и Creative Cloud.
Основните въздействия на освобождаването Acrobat DC и Reader DC версии 2019.010.20069 и по-стари, Acrobat Classic 2017 и Acrobat Reader 2017 версии 2017.011.30113 и по-рано, както и Acrobat DC и Acrobat Reader DC Classic 2015, които са засегнати в Windows и macOS машини.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Общо 43 от уязвимостите, засягащи Adobe Acrobat и Reader, се считат за критични. Въпреки това, технологичният гигант също е коригирал 28 грешки, считани за важни.
Сред коригираните критични уязвимости включва пропуск от нулев ден, разкрит през януари в Acrobat Reader, който може да доведе до кражба на хеширани стойности на пароли. Микролепенка
беше публикувано от 0patch тази седмица.Други критични грешки, разрешени в актуализацията, включват грешки в буфера, изтичане на чувствителни данни, уязвимост на целочислено препълване, която може водят до разкриване на информация, грешка с двойно освобождаване, проблеми със заобикаляне на сигурността и проблеми с използване след освобождаване, водещи до произволен код екзекуция.
Важните уязвимости, разрешени във февруарската актуализация, са редица проблеми с четене извън границите, които биха могли да доведат до разкриване на информация, ако бъдат използвани от нападатели.
Вижте също: Micropatch пуснат за уязвимост на нулевия ден на Adobe Reader
В миналото Flash често е бил получател на големи партиди актуализации на защитата за коригиране на сериозни уязвимости. В Февруарска актуализация, обаче софтуерът получи само корекция за разрешаване на един важен пропуск в сигурността, проблем с четене извън границите, който може да доведе до разкриване на информация.
TechRepublic: Дали технологичните компании са прекалили с двуфакторната автентификация?
Засегнати са Adobe Flash версия 32.0.0.114 и по-стари, Adobe Flash Player за Google Chrome и Adobe Flash Player за Microsoft Edge & Internet Explorer 11 на Windows, macOS и Chrome OS.
ColdFusion версии 2018, 2016 и 11 също са включени в най-новата партида корекции на сигурността. Актуализацията разрешава критичен проблем с десериализация на ненадеждни данни и важен междусайтов проблем грешка в скриптове (XSS), която може да доведе до произволно изпълнение на код и разкриване на информация, съответно.
CNET: Сайтът за споделяне на снимки 500px казва, че е бил хакнат през 2018 г
Adobe също пусна единична корекция за Настолно приложение Creative Cloud версии 4.7.0.400 и по-стари. Корекцията се прилага към инсталатора на приложението, за да коригира несигурен бъг при зареждане на библиотека, който, ако бъде използван, може да доведе до ескалация на привилегии.
Adobe благодари на изследователите, които разкриха грешките чрез Zero Day Initiative на Trend Micro, Cisco Talos, Check Point Research и Palo Alto Networks, наред с други.
Това са най-лошите хакове, кибератаки и пробиви на данни за 2018 г
Предишно и свързано покритие
-
Създайте свой собствен безплатен Adobe Creative Cloud с безплатен софтуер с отворен код
-
Adobe поправя уязвимости в Connect и Digital Editions, Flash оставен на студено
-
Харесва ви или не, Adobe Creative Cloud има монопол върху нашата мускулна памет