IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Acrobat DC a Reader: 47 zranitelných míst

Adobe security

Společnost Adobe vydala v pondělí aktualizace zabezpečení pro 47 zranitelných míst ve verzích aplikací Acrobat DC (spotřebitelská a klasická 2015), Acrobat Reader DC (spotřebitelská a klasická 2015), Acrobat 2017 a Acrobat Reader 2017 ve verzích Windows a MacOS.

Mnoho zranitelných míst je hodnoceno jako kritické a mohlo by být využito k libovolnému spuštění kódu.

Společnost Adobe vydala aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a MacOS. Tyto aktualizace se zabývají kritickými zranitelnostmi, jejichž úspěšné využití by mohlo vést k libovolnému spuštění kódu v rámci aktuálního uživatele.

Mnoho zranitelností zabezpečení bylo oznámeno společnosti Adobe prostřednictvím iniciativy Zero Day Initiative společnosti Trend Micro (ZDI).

Společnost Adobe reagovala na zranitelnosti vydáním verzí 2018.011.20040, 2017.011.30080 a 2015.006.30418.

Zranitelnosti zahrnují 24 kritických chyb v paměti, které by mohly být zneužívány ke spuštění libovolného kódu v rámci cíleného uživatele a k řadě dalšího, jako je například zablokování zabezpečení a krádež NTLM SSO hash.

Společnost oznámila konec podpory pro aplikace Acrobat a Reader 11.x 15. října 2017 a že verze 11.0.23 je konečná verze těchto produktů.

Společnost Adobe vydala také aktualizace zabezpečení k opravě chyby ve verzích Photoshop CC ve Windows a MacOS. Tyto aktualizace řeší kritickou chybu zabezpečení ve verzích Photoshop CC 19.1.3 a starších 19.x, stejně jako verze 18.1.3 a starší verze 18.x.

Před několika dny vydala bezpečnostní aktualizace, aby vyřešila několik zranitelných míst ve svých produktech, včetně produktů Flash Player, Creative Cloud a Connect.

Zdroj: securityaffairs.co