Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Adobe vá 59 lỗ hổng trong bản cập nhật mới
Adobe vừa phát hành bản cập nhật an ninh cho một số sản phẩm của hãng, khắc phục 59 lỗ hổng. Trong số này có cả các lỗ hổng được tiết lộ vào tháng trước tại Cuộc thi Pwn2Own 2017.
Phần lớn các lỗ hổng được vá, chính xác là 47, tồn tại trên các phiên bản Adobe Acrobat và Reader trên Windows và Mac. Các lỗ hổng này được đánh giá là nghiêm trọng, thuộc dạng memory corruption có thể dẫn đến thực hiện mã tùy ý hoặc rò rỉ địa chỉ bộ nhớ.
7 lỗ hổng nghiêm trọng được vá trên Adobe Flash Player thuộc dạng use-after-free và memory corruption, cho phép thực thi mã.
Nhiều lỗ hổng được vá hôm thứ 3 do đội Zero Day Initiative (ZDI) của Trend Micro thông báo tới Adobe. Trong số này bao gồm một số vấn đề trên Reader và Flash Player được công bố tại Pwn2Own 2017.
ZDI đã phát hành 5 cảnh báo cung cấp chi tiết các lỗ hổng CVE-2017-3062, CVE-2017-3063, CVE-2017-3055, CVE-2017-3056 và CVE-2017-3057.
Adobe cũng khắc phục các vấn đề trong Photoshop CS cho Mac và Windows, Campaign và ứng dụng Creative Cloud Desktop dành cho Windows. Hãng chưa phát hiện có cuộc tấn công khai thác lỗ hổng trong thực tế.
Microsoft cũng vừa phát hành bản cập nhật cho 10 lỗ hổng hôm thứ 3, bao gồm cả các lỗ hổng zero-day đã bị khai thác trên thực tế.
Phần lớn các lỗ hổng được vá, chính xác là 47, tồn tại trên các phiên bản Adobe Acrobat và Reader trên Windows và Mac. Các lỗ hổng này được đánh giá là nghiêm trọng, thuộc dạng memory corruption có thể dẫn đến thực hiện mã tùy ý hoặc rò rỉ địa chỉ bộ nhớ.
7 lỗ hổng nghiêm trọng được vá trên Adobe Flash Player thuộc dạng use-after-free và memory corruption, cho phép thực thi mã.
Nhiều lỗ hổng được vá hôm thứ 3 do đội Zero Day Initiative (ZDI) của Trend Micro thông báo tới Adobe. Trong số này bao gồm một số vấn đề trên Reader và Flash Player được công bố tại Pwn2Own 2017.
ZDI đã phát hành 5 cảnh báo cung cấp chi tiết các lỗ hổng CVE-2017-3062, CVE-2017-3063, CVE-2017-3055, CVE-2017-3056 và CVE-2017-3057.
Adobe cũng khắc phục các vấn đề trong Photoshop CS cho Mac và Windows, Campaign và ứng dụng Creative Cloud Desktop dành cho Windows. Hãng chưa phát hiện có cuộc tấn công khai thác lỗ hổng trong thực tế.
Microsoft cũng vừa phát hành bản cập nhật cho 10 lỗ hổng hôm thứ 3, bao gồm cả các lỗ hổng zero-day đã bị khai thác trên thực tế.
Nguồn: SecurityWeek