WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Adobe vá hơn 80 lỗ hổng trên 3 sản phẩm
Các bản cập nhật được Adobe phát hành vào thứ Ba cho các sản phẩm Acrobat and Reader, Experience Manager và Download Manager của hãng giúp khắc phục 82 lỗ hổng.
Các bản cập nhật mới nhất của Acrobat and Reader giải quyết tổng cộng 68 lỗ hổng, bao gồm nhiều lỗi nghiêm trọng về bộ nhớ có thể bị khai thác thực thi mã tùy ý. Theo Adobe, các lỗ hổng được đánh giá “nghiêm trọng” có thể dẫn đến việc lộ thông tin.
Nhiều lỗ hổng bảo mật đã được các nhà nghiên cứu độc lập báo cáo cho Adobe thông qua Zero Day Initiative (ZDI) của Trend Micro. Ngoài ra, còn có Baidu, Tencent, Google, Source Incite, Knownsec, Codemize, SEFCOM Lab, STAR Labs, Flexera, Cisco Talos, Viettel Cyber Security, Qihoo 360 và Palo Alto Networks đã báo cáo các lỗ hổng trong Acrobat và Reader.
Trong giải pháp tiếp thị Experience Manager, Adobe đã vá hàng tá lỗ hổng có thể bị khai thác để có quyền truy cập trái phép vào Experience Manager.
Ngoài ra, lỗ hổng XSS có mức độ nghiêm trọng trung bình có thể dẫn đến việc lộ thông tin nhạy cảm, đã được Adobe khắc phục trong Experience Manager Form.
Trong trình Download Manager cho Windows, Adobe đã sửa một lỗ hổng leo thang đặc quyền bây ra bởi quyền truy cập tệp không an toàn.
Adobe cho biết họ không nhận thấy điều gì về cuộc tấn công khai thác lỗ hổng, dựa vào các xếp hạng ưu tiên mà công ty đưa ra, dường như chúng không có khả năng bị khai thác sớm.
Các bản cập nhật mới nhất của Acrobat and Reader giải quyết tổng cộng 68 lỗ hổng, bao gồm nhiều lỗi nghiêm trọng về bộ nhớ có thể bị khai thác thực thi mã tùy ý. Theo Adobe, các lỗ hổng được đánh giá “nghiêm trọng” có thể dẫn đến việc lộ thông tin.
Nhiều lỗ hổng bảo mật đã được các nhà nghiên cứu độc lập báo cáo cho Adobe thông qua Zero Day Initiative (ZDI) của Trend Micro. Ngoài ra, còn có Baidu, Tencent, Google, Source Incite, Knownsec, Codemize, SEFCOM Lab, STAR Labs, Flexera, Cisco Talos, Viettel Cyber Security, Qihoo 360 và Palo Alto Networks đã báo cáo các lỗ hổng trong Acrobat và Reader.
Trong giải pháp tiếp thị Experience Manager, Adobe đã vá hàng tá lỗ hổng có thể bị khai thác để có quyền truy cập trái phép vào Experience Manager.
Ngoài ra, lỗ hổng XSS có mức độ nghiêm trọng trung bình có thể dẫn đến việc lộ thông tin nhạy cảm, đã được Adobe khắc phục trong Experience Manager Form.
Trong trình Download Manager cho Windows, Adobe đã sửa một lỗ hổng leo thang đặc quyền bây ra bởi quyền truy cập tệp không an toàn.
Adobe cho biết họ không nhận thấy điều gì về cuộc tấn công khai thác lỗ hổng, dựa vào các xếp hạng ưu tiên mà công ty đưa ra, dường như chúng không có khả năng bị khai thác sớm.
Theo Securityweek