Fstoppers
Miután az Adobe kijavította a júliusi termékkínálatban tapasztalt 112-es biztonsági rést, a vállalat nemrégiben kiadta az augusztusi termékcsomagot, amely (csak) 11 hibát javít a Flash Player és az Acrobat DC és Reader szoftverekben. Bár a 11 javítás nem tűnik túl soknak, ez a kiadás két rendkívül kritikus javítást tartalmaz az Acrobat és a Reader szoftverhez, valamint más fontos frissítéseket, amelyeket a lehető leghamarabb végre kell hajtani.
A legfrissebb frissítésben kijavított hibák az Adobe Acrobat és Reader for Windows és MacOS fájlokban találhatók. A két biztonsági rést CVE-2018-12808 és CVE-2018-12799 névre keresztelték. Az Adobe biztonsága szerint tanácsadó , az első biztonsági rés tetszőleges kódfuttatást okoz az aktuális felhasználó kontextusán kívüli írási hibát okozva. Ez utóbbi önkényes kódfuttatást okoz az aktuális felhasználó kontextusában egy nem megbízható mutató-dereferencia sebezhetőség révén.
Ez a két kritikus biztonsági rés az Acrobat DC és az Acrobat Reader DC 2018.011.20055 és korábbi verzióit, az Acrobat 2017 és AR Classic 2017 2017.011.30096 és korábbi verzióit, valamint az Acrobat DC és AR DC Classic 2015 2015.006.30434 és korábbi verzióit érinti. A termékek megfelelő verzióinak frissítése az Adobe webhelyén jelent meg az Adobe August Update csomag formájában.
Ezt a 2 kritikus sebezhetőséget félretéve 9 fennmaradó hibajavítás marad. Ezek közül a hibajavítások közül öt az Adobe Flash Player-re vonatkozik, és 4 egyéb különféle frissítés. Az öt Adobe Flash Player-javítás megszünteti a CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 és CVE-2018-12824 biztonsági réseket, amelyek mindegyike a távoli kódfuttatás kockázatát jelenti a privilégium eszkalációs hibáján keresztül. Ezek a javítások szintén magas (fontos) besorolást kaptak annak ellenére, hogy ezeket még nem használták ki.
A szoftverben javított többi sérülékenység a CVE-2018-12806, CVE- 2018-12807 és CVE- 2018-5005 volt. Ezek a biztonsági rések hatással vannak az Adobe Experience Managers 6.0–6.4 verzióira. Ezeket a biztonsági réseket az engedély megkerülése miatt jelölték meg az érzékeny információk kiszivárogtatása érdekében.
Az utolsó kiadott javítás a könyvtár felhőbeli sérülékenységét jelentette a Creative Cloud Desktop alkalmazásban. Ezt a biztonsági rést a telepítőben találták, és a CVE-2018-5003 címkét kapta. A Windows 4.5.0.324-es és korábbi verzióit érinti, és lehetővé teszi a privilégiumok kibővítését és kihasználását.
