ΑρχικήsecurityΗ Adobe διορθώνει 14 κενά ασφάλειας σε προϊόντα της

Η Adobe διορθώνει 14 κενά ασφάλειας σε προϊόντα της

Η Adobe δημοσίευσε το μηνιαίο δελτίο ασφάλειας για τον Απρίλιο του 2018. Η εταιρεία διόρθωσε ευπάθειες σε πέντε προϊόντα: Adobe Flash Player, Adobe Experience Manager (CMS), Adobe InDesign, Adobe Digital Editions-book reader και Adobe PhoneGap Push Plugin.

Όπως συμβαίνει συνήθως, ο Flash Player έλαβε τις περισσότερες επιδιορθώσεις, καθώς παραμένει το πιο δημοφιλές προϊόν της εταιρείας αλλά και των χρηστών, παρότι η Google έχει αναφέρει μείωση της χρήσης του από 80% το 2014, σε λιγότερο από 8% το 2018. Το συγκεκριμένο λογισμικό αποτελεί μέχρι και σήμερα κύριο μέσο για μετάδοση malware, trojan κλπ. από κακόβουλους χρήστες. Ωστόσο, οι ενημερώσεις ασφάλειας είναι μάλλον τυπικές αφού η εταιρεία ανακοίνωσε πριν λίγο καιρό ότι θα σταματήσει την υποστήριξή του Flash Player το 2020, βλέποντας την HTML5 να κερδίζει έδαφος μέρα με την μέρα.

Συνολικά, η εταιρεία διόρθωσε 14 κενά ασφάλειας, κατανεμημένα ως εξής: 6 κενά ασφάλειας στο Flash Player, 3 στο Experience Manager, 2 στο InDesign, 2 στο Digital Editions και 1 στο PhoneGap Push Plugin. Ας δούμε αναλυτικότερα ποιες εκδόσεις επηρεάζονται καθώς και ποιες ευπάθειες επιδιορθώνονται με τις νέες ενημερώσεις:

  • APSB18-08 Security update για το Flash Player: Αφορά την έκδοση 29.0.0.113 καθώς και προγενέστερες εκδόσεις. Διορθώνει τα CVE-2018-4932 έως 4937 (Remote Code Execution, Information Disclosure)
  • APSB18-10 Security update για το Experience Manager: Αφορά την έκδοση 6.3 καθώς και προγενέστερες εκδόσεις. Διορθώνει τα CVE-2018-4929 έως 4931 (Sensitive Information Disclosure)
  • APSB18-11 Security update για το InDesign: Αφορά την έκδοση 13.0 καθώς και προγενέστερες εκδόσεις. Διορθώνει τα CVE-2018-4927 και 4928 (Local Privilege Escalation, Arbitrary Code Execution)
  • APSB18-13 Security για το Digital Editions: Αφορά την έκδοση 4.5.7 καθώς και προγενέστερες εκδόσεις. Διορθώνει τα CVE-2018-4925 και 4926 (Information Disclosure)
  • APSB18-15 Security update για το PhoneGap Push Plugin: Αφορά την έκδοση 1.8.0 καθώς και προγενέστερες εκδόσεις. Διορθώνει το CVE-2018-4943 (JavaScript code execution in the context of the PhoneGap app)

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS