Τρίτη, 27 Οκτωβρίου, 19:46
Αρχική security Η Adobe αντιμετωπίζει 42 ελαττώματα σε πέντε προϊόντα της

Η Adobe αντιμετωπίζει 42 ελαττώματα σε πέντε προϊόντα της

Η ενημερωμένη έκδοση ασφαλείας της Adobe για το Φεβρουάριο του 2020, καλύπτει συνολικά 42 ευπάθειες στα προϊόντα Framemaker, Acrobat και Reader, Flash Player, Digital Editions and Experience Manager.

Τα περισσότερα από τα τρωτά σημεία (21) επηρεάζουν την έκδοση του επεξεργαστή εγγράφων Framemaker για τα Windows. Τα πιο σοβαρά ζητήματα χαρακτηρίζονται ως κρίσιμα. Οι ευπάθειες μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

Οι ευπάθειες αναφέρθηκαν στην εταιρία μέσω του Zero Day Initiative της Trend Micro, από έναν ερευνητή που έχει το κωδικό όνομα “Kdot”.

Επιπλέον η Adobe, αντιμετωπίζει 17 ελαττώματα στις εκδόσεις των προϊόντων Acrobat και Reader για Windows και MacOS.

Η εταιρία πληροφορικής επιδιορθώνει κρίσιμα ζητήματα memory corruption, που μπορούν να εκμεταλλευτούν οι εισβολείς για την εκτέλεση αυθαίρετου κώδικα σε ευάλωτα συστήματα και σφάλματα privilege escalation που μπορούν να επιτρέψουν σε έναν εισβολέα να γράψει αυθαίρετα αρχεία στο σύστημα. Τα υπόλοιπα ελαττώματα σε προϊόντα Acrobat και Reader έχουν χαρακτηριστεί ως διαρροές μνήμης μέτριας βαρύτητας και ευπάθειες διαρροής πληροφοριών μεγάλης βαρύτητας.

Τα ελαττώματα αναφέρθηκαν στην Adobe από ανεξάρτητους εμπειρογνώμονες και ερευνητές από τα Qihoo 360, Tencent, Renmin University of China, Cisco Talos, the Chinese Academy of Sciences, Baidu και McAfee.

Ένα ακόμα σοβαρό σφάλμα που αντιμετωπίστηκε από την Adobe ήταν ένα αυθαίρετο σφάλμα εκτέλεσης κώδικα στο Flash Player, η επιτυχής εκμετάλλευση του οποίου θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Η Adobe έχει επίσης αντιμετωπίσει δύο ευπάθειες στις ψηφιακές εκδόσεις, μεταξύ των οποίων ένα κρίσιμο command injection bug και μια σημαντική ευπάθεια που διαρρέει πληροφορίες.

Ένα ακόμα σημαντικό ζήτημα denial-of-service (DoS) που επηρεάζει τις εκδόσεις 6.5 και 6.4 του Adobe Experience Manager, αντιμετωπίστηκε επίσης από την εταιρία.

Όπως επιβεβαίωσε η Adobe, δεν έχει ανακαλύψει καμία εκμετάλλευση των εν λόγω ευπαθειών στην πραγματικότητα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...