„Fstoppers“
Po to, kai „Adobe“ ištaisė didelę 112 spragas liepos mėn. Produktų asortimento patobulinime, bendrovė ką tik išleido savo rugpjūčio mėnesio produktų pataisą, kuri pašalino (tik) 11 „Flash Player“ ir „Acrobat DC“ bei „Reader“ programinės įrangos trūkumų. Nors 11 taisymų gali atrodyti nedaug, šiame leidime yra du labai svarbūs „Acrobat“ ir „Reader“ programinės įrangos pataisymai, taip pat kiti svarbūs atnaujinimai, kuriuos taip pat reikėtų įdiegti kuo greičiau.
Labiausiai susiję su šio naujausio naujinimo trūkumais yra „Adobe Acrobat“ ir „Reader“, skirtose „Windows“ ir „MacOS“. Šie du pažeidžiamumai buvo pavadinti CVE-2018-12808 ir CVE-2018-12799. Pagal „Adobe“ saugumą patariamoji , pirmasis pažeidžiamumas sukelia savavališką kodo vykdymą dabartinio vartotojo kontekste, sukeldamas ne ribų rašymo klaidą. Pastarasis sukelia savavališką kodo vykdymą dabartinio vartotojo kontekste per nepatikimą žymeklio ištaisymo pažeidžiamumą.
Šie du kritiniai saugos pažeidžiamumai veikia „Acrobat DC“ ir „Acrobat Reader DC“ versijas 2018.011.20055 ir ankstesnes, „Acrobat 2017“ ir „AR Classic 2017“ versijas 2017.011.30096 ir ankstesnes bei „Acrobat DC“ ir „AR DC Classic 2015“ versijas 2015.006.30434 ir ankstesnes. Atitinkamų produktų versijų atnaujinimai buvo paskelbti „Adobe“ svetainėje „Adobe August Update“ paketo pavidalu.
Atmetus šias 2 kritines spragas, mums lieka 9 likę klaidų taisymai. Penki iš šių klaidų taisymų skirti „Adobe Flash Player“ ir 4 kiti įvairūs naujiniai. Penki „Adobe Flash Player“ pataisymai pašalina spragas CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 ir CVE-2018-12824, kurios visos kelia nuotolinio kodo vykdymo riziką. per privilegijos eskalavimo ydą. Šiems pataisymams taip pat buvo suteiktas aukštas įvertinimas (svarbus), nepaisant to, kad jie dar nebuvo išnaudoti.
Likę programinėje įrangoje pašalinti trūkumai buvo CVE-2018-12806, CVE- 2018-12807 ir CVE- 2018-5005. Šie pažeidžiamumai veikia „Adobe Experience Managers“ 6.0–6.4 versijas. Šie pažeidžiamumai buvo pažymėti apeinant autorizaciją, kad būtų galima nutekėti neskelbtiną informaciją.
Paskutinis išleistas pataisa buvo skirta „Creative Cloud Desktop“ programos bibliotekos įkėlimo pažeidžiamumui. Nustatyta, kad šis pažeidžiamumas egzistuoja diegimo programoje ir jam buvo suteikta etiketė CVE-2018-5003. Tai turi įtakos „Windows“ programinės įrangos 4.5.0.324 ir ankstesnėms versijoms ir leidžia išplėsti bei išnaudoti privilegijas.
