Adobe đã tung ra bản vá bảo mật tháng 8/2018 cho 11 lỗ hổng trong các sản phẩm của công ty này; trong đó có lỗ hổng cực kì nghiêm trọng.

Adobe tung bản vá bảo mật cho 4 phần mềm phổ biến của hãng này

Các lỗ hổng được vá trong tháng này ảnh hưởngAdobe Flash Player, ứng dụng máy tính Creative Cloud, Adobe Experience Manager, Adobe Acrobat và các ứng dụng Reader.

Không có lỗ hổng nào bị tiết lộ công khai hoặc đang bị lợi dụng để tấn công người dùng.

Adobe Acrobat và Reader (trên Windows và macOS)

Các nhà nghiên cứu tại Trend Micro đã phát hiện và báo cáo hai lỗ hổng thực thi mã tùy ý cực kì nghiêm trọng trong Acrobat DC và Acrobat Reader DC dành cho Windows và macOS.

Theo tài liệu của Adobe, lỗi (CVE-2018-12808) do Cybellum Technologies báo cáo là một lỗi viết mã ngoài biên. Còn mã (CVE-2018-12799) do Zero Day Initiative là lỗ hổng do phép lấy giá trị vùng nhớ không đảm bảo.

Adobe Flash Player (Bản tải về máy tính và trên trình duyệt)

Bản cập nhật mới nhất cho ứng dụng Adobe Flash Player vá lỗi tổng cộng 5 lỗ hổng, bao gồm 4 lỗi tiết lộ thông tin và một vấn đề gây ra thực thi mã từ xa.

Cả 5 lỗ hổng đều ảnh hưởng thời gian chạy của máy tính và ảnh hưởng đến phiên bản Google Chrome của Flash Player trên Windows, macOS, Linux và Chrome OS.

Adobe Experience Manager (trên tất cả nền tảng)

Công ty Adobe đã tung ra bản vá bảo mật cho phần mềm Giải pháp quản lí nội dung cho doanh nghiệp – Adobe Experience Manager. Bản vá xử lí hai lỗ hổng XSS và một lỗi vượt lớp xác thực đầu vào.

Lỗ hổng XSS có thể dẫn đến việc lộ lọt thông tin, trong khi lỗi bỏ vượt lớp xác thực đầu vào có thể cho phép kẻ tấn công sửa đổi thông tin.

Cả ba lỗ hổng đã được đánh giá có mức nghiêm trọng “vừa phải” và ảnh hưởng Experience Manager trên tất cả các nền tảng và người dùng nên tải phiên bản mới nhất càng sớm càng tốt.

Ứng dụng Creative Cloud Desktop (trên Windows)

Adobe đã vá một lỗi leo thang đặc quyền quan trọng (CVE-2018-5003) trong trình cài đặt ứng dụng máy tính Creative Cloud trên Windows.

Lỗ hổng, đã được vá trong phiên bản mới nhất 4.5.5.342, bắt nguồn từ việc tải các thư viện không an toàn gây ra các cuộc tấn công DLL.

Adobe khuyến cáo người dùng và các quản trị viên tải và cài đặt các bản vá bảo mật mới nhất càng sớm càng tốt.

 
theo TheHackerNews


Friday, August 17, 2018

« Trở lại