HomesecurityΗ Adobe επιδιορθώνει κρίσιμες ευπάθειες ασφαλείας σε Acrobat, Reader

Η Adobe επιδιορθώνει κρίσιμες ευπάθειες ασφαλείας σε Acrobat, Reader

Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση των ευπαθειών κρίσιμης σοβαρότητας που επηρεάζουν το Adobe Acrobat και το Reader για Windows και macOS που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε ευάλωτες συσκευές.

Συνολικά, η εταιρεία αντιμετώπισε σήμερα 14 ελαττώματα ασφαλείας που επηρεάζουν τα δύο προϊόντα, 10 από τα οποία έχουν χαρακτηριστεί ως κρίσιμα ή σημαντικής σοβαρότητας σφάλματα.

Αυτά τα σφάλματα ενδέχεται να επιτρέπουν αυθαίρετη εκτέλεση κώδικα, κλιμάκωση τοπικών δικαιωμάτων, αποκάλυψη πληροφοριών, αυθαίρετη εκτέλεση JavaScript και δυναμικό library injection.

Adobe

Η Adοbe κατηγοριοποίησε τις ενημερώσεις ασφαλείας ως ενημερώσεις προτεραιότητας 2, πράγμα που σημαίνει ότι αντιμετωπίζουν ευπάθειες χωρίς δημόσια exploits σε προϊόντα που έχουν “ιστορικά αυξημένο κίνδυνο“.

Η πλήρης λίστα των τρωτών σημείων που επιδιορθώθηκε σήμερα είναι διαθέσιμη στον παρακάτω πίνακα, μαζί με τις βαθμολογίες σοβαρότητας τους και τους εκχωρημένους αριθμούς CVE.

Η Adοbe συνιστά στους πελάτες να ενημερώσουν τα ευάλωτα προϊόντα στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατόν, για να αποκλείσουν επιθέσεις που θα μπορούσαν να οδηγήσουν σε εκμετάλλευση των “unpatched installations”.

Ανάλογα με τις προτιμήσεις τους, οι χρήστες μπορούν να ενημερώσουν τα προϊόντα Adobe Acrobat και Reader στις πιο πρόσφατες ενημερωμένες εκδόσεις χρησιμοποιώντας μία από τις ακόλουθες προσεγγίσεις:

  • Οι χρήστες μπορούν να ενημερώσουν τις εγκαταστάσεις προϊόντων τους χειροκίνητα πηγαίνοντας στο Help > Check for Updates.
  • Τα προϊόντα θα ενημερώνονται αυτόματα, χωρίς να απαιτείται παρέμβαση του χρήστη, όταν εντοπίζονται ενημερώσεις.
  • Μπορείτε να κατεβάσετε το πλήρες πρόγραμμα εγκατάστασης Acrοbat Reader από το Acrobat Reader Download Center.

Οι IT admins μπορούν επίσης να αναπτύξουν τις ενημερώσεις ασφαλείας σε διαχειριζόμενα περιβάλλοντα χρησιμοποιώντας τους εταιρικούς installers που διατίθενται μέσω του δημόσιου server FTP της Adοbe ή χρησιμοποιώντας λύσεις απομακρυσμένης διαχείρισης Windows / macOS.

Τον περασμένο μήνα, η Adobe διόρθωσε 18 κρίσιμα σφάλματα ασφαλείας που επηρεάζουν δέκα από τα προϊόντα Windows και macOS που θα μπορούσαν να αξιοποιηθούν για την εκτέλεση αυθαίρετου κώδικα.

Τα προϊόντα λογισμικού που επιδιορθώθηκαν από την Adobe τον Οκτώβριο περιλαμβάνουν τις εφαρμογές Adobe Creative Cloud Desktop, Adοbe InDesign, Adοbe Media Encoder, Adobe Premiere Pro, Adοbe Photoshop, Adοbe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator και Marketo.

Τον Οκτώβριο, η εταιρεία αντιμετώπισε επίσης μια κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Adοbe Flash Player που θα μπορούσε να αξιοποιηθεί απλά με την απλή επίσκεψη σε ένα κακόβουλο website.

Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

LIVE NEWS