Fstoppers
Após a correção da Adobe de 112 grandes vulnerabilidades em seu patch de gama de produtos de julho, a empresa acaba de lançar seu patch de gama de produtos de agosto que corrige (apenas) 11 falhas em seu software Flash Player e Acrobat DC e Reader. Embora 11 correções possam não parecer muito, esta versão inclui dois patches altamente críticos para os softwares Acrobat e Reader, bem como outras atualizações importantes que também devem ser implementadas o mais rápido possível.
As falhas mais preocupantes corrigidas nesta última atualização estão no Adobe Acrobat e Reader para Windows e MacOS. As duas vulnerabilidades foram apelidadas de CVE-2018-12808 e CVE-2018-12799. De acordo com a segurança da Adobe consultivo , a primeira vulnerabilidade causa a execução arbitrária de código no contexto do usuário atual, causando uma falha de gravação fora dos limites. O último causa a execução arbitrária de código no contexto do usuário atual por meio de uma vulnerabilidade de desreferência de ponteiro não confiável.
Essas duas vulnerabilidades de segurança críticas afetam o Acrobat DC e Acrobat Reader DC versões 2018.011.20055 e anteriores, o Acrobat 2017 e AR Classic 2017 versões 2017.011.30096 e anteriores, e o Acrobat DC e AR DC Classic 2015 versões 2015.006.30434 e anteriores. As atualizações para as respectivas versões dos produtos foram lançadas no site da Adobe na forma do pacote de atualização de agosto da Adobe.
Deixando de lado essas 2 vulnerabilidades críticas, isso nos deixa com 9 correções de bug restantes. Cinco dessas correções de bug são para o Adobe Flash Player e 4 são outras atualizações diversas. As cinco correções do Adobe Flash Player abordam as vulnerabilidades CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 e CVE-2018-12824, todas as quais apresentam o risco de execução remota de código através da falha de escalonamento de privilégios. Essas correções também receberam uma classificação alta (importante), apesar do fato de que ainda não foram exploradas.
As vulnerabilidades restantes que foram corrigidas no software foram CVE-2018-12806, CVE-2018-12807 e CVE-2018-5005. Essas vulnerabilidades afetam as versões do Adobe Experience Managers 6.0 a 6.4. Essas vulnerabilidades foram sinalizadas por ignorar a autorização para permitir o vazamento de informações confidenciais.
O último patch lançado foi para a vulnerabilidade de carregamento de biblioteca no aplicativo Creative Cloud Desktop. Essa vulnerabilidade foi encontrada no instalador e recebeu o rótulo CVE-2018-5003. Ele afeta as versões 4.5.0.324 e anteriores do software para Windows e permite o aumento e exploração de privilégios.
