Fstoppers
Po naprawieniu przez Adobe dużej liczby 112 luk w lipcowej łatce do asortymentu, firma właśnie wydała sierpniową łatkę do asortymentu, która naprawia (tylko) 11 błędów w oprogramowaniu Flash Player, Acrobat DC i Reader. Chociaż 11 poprawek może wydawać się niewiele, to wydanie zawiera dwie bardzo krytyczne łatki do oprogramowania Acrobat i Reader, a także inne ważne aktualizacje, które również powinny zostać wdrożone jak najszybciej.
Najbardziej niepokojące błędy naprawione w najnowszej aktualizacji dotyczą programów Adobe Acrobat i Reader dla systemów Windows i MacOS. Dwie luki zostały nazwane CVE-2018-12808 i CVE-2018-12799. Zgodnie z zabezpieczeniami Adobe doradczy , pierwsza luka powoduje wykonanie dowolnego kodu w kontekście bieżącego użytkownika, powodując błąd zapisu poza zakresem. Ta ostatnia powoduje wykonanie dowolnego kodu w kontekście bieżącego użytkownika poprzez niezaufaną lukę umożliwiającą wyłuskiwanie wskaźnika.
Te dwie krytyczne luki w zabezpieczeniach dotyczą wersji Acrobat DC i Acrobat Reader DC 2018.011.20055 i wcześniejszych, Acrobat 2017 i AR Classic 2017 w wersjach 2017.011.30096 i starszych oraz Acrobat DC i AR DC Classic 2015 w wersjach 2015.006.30434 i starszych. Aktualizacje odpowiednich wersji produktów zostały opublikowane w witrynie internetowej Adobe w formie pakietu Adobe August Update.
Pomijając te 2 krytyczne luki w zabezpieczeniach, pozostaje nam 9 pozostałych poprawek błędów. Pięć z tych poprawek dotyczy Adobe Flash Playera, a 4 to inne różne aktualizacje. Pięć poprawek Adobe Flash Playera dotyczy luk w zabezpieczeniach CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 i CVE-2018-12824, z których wszystkie stwarzają ryzyko zdalnego wykonania kodu przez błąd eskalacji przywilejów. Te poprawki również otrzymały wysoką ocenę (ważne), mimo że nie były jeszcze wykorzystywane.
Pozostałe luki, które zostały naprawione w oprogramowaniu, to CVE-2018-12806, CVE-2018-12807 i CVE-2018-5005. Luki te dotyczą wersji Adobe Experience Managers od 6.0 do 6.4. Luki te zostały oznaczone jako omijające autoryzację, aby umożliwić wyciek poufnych informacji.
Ostatnia wydana łatka dotyczyła luki w zabezpieczeniach biblioteki w aplikacji Creative Cloud na komputer. Stwierdzono, że ta luka istnieje w instalatorze i nadano jej etykietę CVE-2018-5003. Dotyczy wersji 4.5.0.324 i wcześniejszych oprogramowania dla systemu Windows i pozwala na eskalację uprawnień i wykorzystanie.
