Το μηνιαίο patch update της Adobe είναι σύντομο, αλλά αντιμετωπίζει δύο κρίσιμες ευπάθειες στο Flash, έναν κοινό συμμετέχοντα στις εκδόσεις ασφαλείας της εταιρείας.
Η εταιρεία δημοσίευσε ένα security advisory που περιγράφει τα δύο σφάλματα, τα οποία επηρεάζουν το Adobe Flash Player desktop, έκδοση 32.0.0.238 και παλαιότερες σε Windows, macOS και Linux, καθώς και Adobe Flash Player για το Google Chrome σε Windows, Linux και Chrome OS.
Επιπλέον, επηρεάζονται οι Adobe Flash Player για Microsoft Edge και Internet Explorer 11 έκδοση 32.0.0.207 και παλαιότερες και στα Windows 10 και 8.1.
Η πρώτη ευπάθεια, CVE-2019-8070, είναι ένα κρίσιμο bug-after-free bug, ενώ η δεύτερη, το CVE-2019-8069, είναι ένα execution πρόβλημα με την ίδια μέθοδο προέλευσης στο λογισμικό.
Αν γίνουν exploit, και τα δύο ελαττώματα ασφαλείας μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.
Η Adobe έχει επίσης εκδώσει ένα fix για τον installer που χρησιμοποιείται με το Adobe Application Manager, έκδοση 10.0. Εντοπίστηκε μια insecure βιβλιοθήκη που φόρτωσε την ευπάθεια, CVE-2019-8076, στην έκδοση των Windows του installer που μπορεί να γίνει exploit και να επιτρέψει DLL hijacking.
«Αυτή η ευπάθεια επηρεάζει αποκλειστικά το πρόγραμμα εγκατάστασης που χρησιμοποιείται με το Adobe Application Manager”, ανέφερε η Adobe. “Το CVE-2019-8076 δεν επηρεάζει τον υφιστάμενο Application Manager, και δεν υπάρχει καμία λύση για τους πελάτες που εκτελούν παλαιότερες εκδόσεις.»
Συνιστάται οι χρήστες είτε να επιτρέπουν αυτόματες ενημερώσεις είτε να αναβαθμίζουν τα συστήματα τους μέσω του μηχανισμού ενημέρωσης του προϊόντος.
Τον Αύγουστο, η Adοbe επιλύει προβλήματα ασφαλείας σε διάφορα λογισμικά. Συνολικά, διορθώθηκαν 75 αδυναμίες στο Acrobat και Reader, μαζί με 34 σφάλματα στο Photoshop, τέσσερα ελαττώματα ασφαλείας στο Creative Cloud Desktop, μια ευπάθεια στο Adobe Experience Manager και αρκετές μικρότερες επιδιορθώσεις για τα Prelude και After Effects.
Τα προβλήματα ευπάθειας που έχουν επιλυθεί περιλαμβάνουν ελαττώματα ανάγνωσης / εγγραφής εκτός ορίων, overflow προβλήματα και injection ζητήματα.
Επιπλέον, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας αυτήν την εβδομάδα. Το September Patch Tuesday 2019 της Microsoft έρχεται με 80 επιδιορθώσεις, εκ των οποίων οι 17 ήταν για κρίσιμες ευπάθειες. Μεταξύ των διορθώσεων υπήρχαν patches για δύο zero-day ευπάθειες παραχώρησης προνομίων, CVE-2019-1214 και CVE-2019-1215.
