Adobe cập nhật bản vá cho các lỗi trên Acrobat, Reader và Photoshop CC

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 15/05/18, 01:05 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 259
    Đã được thích: 18
    Điểm thành tích:
    38
    Adobe vừa công bố phiên bản Acrobat DC, Reader và Photoshop CC mới nhất cho người dùng hệ điều hành Windows và macOS trong đó vá 48 lỗ hổng của các phần mềm này.
    Tổng cộng có 47 lỗ hổng ảnh hưởng đến các ứng dụng Adobe Acrobat và Reader, và một lỗ hổng thực thi mã từ xa quan trọng đã được vá trong Adobe Photoshop CC.
    [​IMG]
    Trong số 47, Adobe Acrobat và Reader có 24 lỗ hổng nghiêm trọng — nếu khai thác, có thể cho phép kẻ xấu thực thi mã tùy ý trong ngữ cảnh nhắm mục tiêu ới người dùng.
    23 lỗ hổng còn lại được đánh dấu là quan trọng và có thể dẫn đến tiết lộ thông tin hoặc vượt qua cơ chế an ninh.
    Các lỗ hổng được liệt kê ở trên ảnh hưởng đến các phiên bản Windows và MacOS của Acrobat DC , Acrobat Reader DC Acrobat 2017 và Acrobat Reader 2017.
    Các bản vá lỗi Adobe Acrobat và Reader mới nhất đã được xếp hạng ưu tiên là "1", có nghĩa là các lỗi được khai thác trong thực tế hoặc có khả năng bị khai thác trên thực tế. Vì vậy, người dùng được khuyến cáo nên cập nhật phần mềm của họ càng sớm càng tốt.
    Các lỗi đã được xử lý trong Acrobat DC và Acrobat Reader DC phiên bản 2018.011.20040, Acrobat 2017 và Acrobat Reader DC 2017 phiên bản 2017.011.30080, cũng như Acrobat Reader DC (Classic 2015) và Acrobat DC (Classic 2015) phiên bản 2015.006.30418 .
    Bản vá an ninh cho Adobe PhotoshopCC
    Adobe cũng đã phát hành các bản vá bảo mật cho các phiên bản Windows và MacOS của Photoshop CC để giải quyết một lỗ hổng nghiêm trọng, giải quyết vấn đề "out-of-bounds write" (ghi tràn) , có thể được khai thác để thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.
    Lỗ hổng (CVE-2018-4946) ảnh hưởng đến Photoshop CC 2018 phiên bản 19.1.3 và các phiên bản 19.x trước đó, cũng như Photoshop CC 2017 phiên bản 18.1.3 và các phiên bản 18.x trước đó.
    Công ty đã công nhận lỗi được nhà nghiên cứu Giwan Go của Trend Micro để thông báo báo và giải quyết với việc phát hành Photoshop CC 2018 phiên bản 19.1.4 và Photoshop CC 2017 phiên bản 18.1.4.
    Bản cập nhật này đã được xếp hạng ưu tiên là "3", điều đó có nghĩa là những kẻ tấn công đã không nhắm vào lỗ hổng.
    Adobe khuyến cáo người dùng cuối và quản trị viên cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt
    Theo: The Hacker News
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan