Τρίτη, 26 Μαΐου, 03:28
Αρχική security Adobe: Νέο update επιλύει ευπάθειες στο Flash & Application Manager

Adobe: Νέο update επιλύει ευπάθειες στο Flash & Application Manager

Το μηνιαίο patch update της Adobe είναι σύντομο, αλλά αντιμετωπίζει δύο κρίσιμες ευπάθειες στο Flash, έναν κοινό συμμετέχοντα στις εκδόσεις ασφαλείας της εταιρείας.

Η εταιρεία δημοσίευσε ένα security advisory που περιγράφει τα δύο σφάλματα, τα οποία επηρεάζουν το Adobe Flash Player desktop, έκδοση 32.0.0.238 και παλαιότερες σε Windows, macOS και Linux, καθώς και Adobe Flash Player για το Google Chrome σε Windows, Linux και Chrome OS.

Adobe

Επιπλέον, επηρεάζονται οι Adobe Flash Player για Microsoft Edge και Internet Explorer 11 έκδοση 32.0.0.207 και παλαιότερες και στα Windows 10 και 8.1.

Η πρώτη ευπάθεια, CVE-2019-8070, είναι ένα κρίσιμο bug-after-free bug, ενώ η δεύτερη, το CVE-2019-8069, είναι ένα execution πρόβλημα με την ίδια μέθοδο προέλευσης στο λογισμικό.

Αν γίνουν exploit, και τα δύο ελαττώματα ασφαλείας μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

Η Adobe έχει επίσης εκδώσει ένα fix για τον installer που χρησιμοποιείται με το Adobe Application Manager, έκδοση 10.0. Εντοπίστηκε μια insecure βιβλιοθήκη που φόρτωσε την ευπάθεια, CVE-2019-8076, στην έκδοση των Windows του installer που μπορεί να γίνει exploit και να επιτρέψει DLL hijacking.

«Αυτή η ευπάθεια επηρεάζει αποκλειστικά το πρόγραμμα εγκατάστασης που χρησιμοποιείται με το Adobe Application Manager”, ανέφερε η Adobe. “Το CVE-2019-8076 δεν επηρεάζει τον υφιστάμενο Application Manager, και δεν υπάρχει καμία λύση για τους πελάτες που εκτελούν παλαιότερες εκδόσεις.»

Flash

Συνιστάται οι χρήστες είτε να επιτρέπουν αυτόματες ενημερώσεις είτε να αναβαθμίζουν τα συστήματα τους μέσω του μηχανισμού ενημέρωσης του προϊόντος.

Τον Αύγουστο, η Adοbe επιλύει προβλήματα ασφαλείας σε διάφορα λογισμικά. Συνολικά, διορθώθηκαν 75 αδυναμίες στο Acrobat και Reader, μαζί με 34 σφάλματα στο Photoshop, τέσσερα ελαττώματα ασφαλείας στο Creative Cloud Desktop, μια ευπάθεια στο Adobe Experience Manager και αρκετές μικρότερες επιδιορθώσεις για τα Prelude και After Effects.

Τα προβλήματα ευπάθειας που έχουν επιλυθεί περιλαμβάνουν ελαττώματα ανάγνωσης / εγγραφής εκτός ορίων, overflow προβλήματα και injection ζητήματα.

Επιπλέον, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας αυτήν την εβδομάδα. Το September Patch Tuesday 2019 της Microsoft έρχεται με 80 επιδιορθώσεις, εκ των οποίων οι 17 ήταν για κρίσιμες ευπάθειες. Μεταξύ των διορθώσεων υπήρχαν patches για δύο zero-day ευπάθειες παραχώρησης προνομίων, CVE-2019-1214 και CVE-2019-1215.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....