Adobe публикува редовния пакет с обновления
Adobe разгласява постоянния си пакет с обновления по сигурността, свързани с техните артикули. Тук участват кръпки за проблеми в разнообразни стратегии, като Acrobat и Reader, Flash Player, ColdFusion и Creative Cloud. Това, над което е нужно да се подчертава е сериозна накърнимост за Reader, за която през януари разработчик разкри цялостни механически детайлности.
Общо 71 са адресираните уязвимости в Acrobat и Reader. Една от тях е обвързвана с опцията за откриване на информация в подтекста на привилегиите, с които потребителят се е вписал в системата. Проблемът беше оголен от Алекс Инфюр в обява в блога му, който показва експлоатирането ѝ посредством особено основан PDF документ, който изпраща SMB поръчки към сървър, следен от атакуващата страна. В понеделник беше пуснат всекидневен пач за дупката от страна на 0patch, който уведомява потребителят при опит на документ да се свърже с далечен сървър и да бъде блокирана връзката преди да бъдат изпратени данни.
Голяма част от останалите кръпки за Reader и Acrobat включват обновления за уязвимости, свързани с опцията за отдалечено осъществяване на инцидентен код, както и бъгове, свързани с обработката на паметта.
Във Flash Player бива адресиран един проблем, който е маркиран като „ значим “. CVE-2019-7090 е обвързван с опцията за неразрешенно откриване на информация.
Общо 71 са адресираните уязвимости в Acrobat и Reader. Една от тях е обвързвана с опцията за откриване на информация в подтекста на привилегиите, с които потребителят се е вписал в системата. Проблемът беше оголен от Алекс Инфюр в обява в блога му, който показва експлоатирането ѝ посредством особено основан PDF документ, който изпраща SMB поръчки към сървър, следен от атакуващата страна. В понеделник беше пуснат всекидневен пач за дупката от страна на 0patch, който уведомява потребителят при опит на документ да се свърже с далечен сървър и да бъде блокирана връзката преди да бъдат изпратени данни.
Голяма част от останалите кръпки за Reader и Acrobat включват обновления за уязвимости, свързани с опцията за отдалечено осъществяване на инцидентен код, както и бъгове, свързани с обработката на паметта.
Във Flash Player бива адресиран един проблем, който е маркиран като „ значим “. CVE-2019-7090 е обвързван с опцията за неразрешенно откриване на информация.
Източник: kaldata.com
КОМЕНТАРИ