Adobe's August Patch แก้ไข 11 ข้อบกพร่องใน Flash Player และ Acrobat DC + Reader

ข่าว
ความปลอดภัย / Adobe's August Patch แก้ไข 11 ข้อบกพร่องใน Flash Player และ Acrobat DC + Reader 2 นาทีอ่าน

Fstoppers



จากการแก้ไขช่องโหว่ 112 ของ Adobe ในแพตช์ผลิตภัณฑ์ประจำเดือนกรกฎาคม บริษัท เพิ่งเปิดตัวแพตช์ผลิตภัณฑ์ประจำเดือนสิงหาคมซึ่งแก้ไขข้อบกพร่อง 11 ข้อในซอฟต์แวร์ Flash Player และ Acrobat DC และ Reader แม้ว่าการแก้ไข 11 รายการอาจดูเหมือนไม่มากนัก แต่รุ่นนี้มีแพตช์ที่สำคัญอย่างยิ่งสองชุดสำหรับซอฟต์แวร์ Acrobat และ Reader ตลอดจนการอัปเดตที่สำคัญอื่น ๆ ที่ควรดำเนินการโดยเร็วที่สุด

กล่องเคเบิลสเปกตรัมไม่ทำงาน

ข้อบกพร่องที่เกี่ยวข้องมากที่สุดที่ได้รับการแก้ไขในการอัปเดตล่าสุดนี้อยู่ใน Adobe Acrobat และ Reader สำหรับ Windows และ MacOS ช่องโหว่ทั้งสองถูกขนานนามว่า CVE-2018-12808 และ CVE-2018-12799 ตามความปลอดภัยของ Adobe ที่ปรึกษา ช่องโหว่แรกทำให้เกิดการใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ปัจจุบันโดยทำให้เกิดข้อบกพร่องในการเขียนนอกขอบเขต สาเหตุหลังนี้ทำให้เกิดการเรียกใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ปัจจุบันผ่านช่องโหว่การหักล้างตัวชี้ที่ไม่น่าเชื่อถือ



ช่องโหว่ด้านความปลอดภัยที่สำคัญทั้งสองนี้ส่งผลกระทบต่อ Acrobat DC และ Acrobat Reader DC เวอร์ชัน 2018.011.20055 และก่อนหน้านี้คือ Acrobat 2017 และ AR Classic 2017 เวอร์ชัน 2017.011.30096 และก่อนหน้าและ Acrobat DC และ AR DC Classic 2015 เวอร์ชัน 2015.006.30434 และก่อนหน้า การอัปเดตสำหรับเวอร์ชันต่างๆของผลิตภัณฑ์ได้รับการเผยแพร่บนเว็บไซต์ของ Adobe ในรูปแบบ Adobe August Update pack



ถอนการติดตั้ง windows live Essentials windows 10

การแยกช่องโหว่สำคัญ 2 รายการนี้ออกไปทำให้เรามีการแก้ไขข้อบกพร่องที่เหลืออีก 9 รายการ การแก้ไขข้อบกพร่องห้าประการนี้มีไว้สำหรับ Adobe Flash Player และ 4 รายการเป็นการอัปเดตเบ็ดเตล็ดอื่น ๆ การแก้ไข Adobe Flash Player ทั้งห้าแก้ไขช่องโหว่ CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 และ CVE-2018-12824 ซึ่งทั้งหมดนี้ก่อให้เกิดความเสี่ยงจากการเรียกใช้โค้ดจากระยะไกล ผ่านข้อบกพร่องในการเพิ่มสิทธิ์ การแก้ไขเหล่านี้ได้รับคะแนนสูงเช่นกัน (สำคัญ) แม้ว่าจะยังไม่ถูกใช้ประโยชน์ก็ตาม



ช่องโหว่ที่เหลือซึ่งได้รับการแก้ไขในซอฟต์แวร์ ได้แก่ CVE-2018-12806, CVE- 2018-12807 และ CVE- 2018-5005 ช่องโหว่เหล่านี้ส่งผลกระทบต่อ Adobe Experience Managers เวอร์ชัน 6.0 ถึง 6.4 ช่องโหว่เหล่านี้ถูกตั้งค่าสถานะสำหรับการข้ามการอนุญาตเพื่อให้ข้อมูลที่ละเอียดอ่อนรั่วไหล

แพตช์สุดท้ายที่ปล่อยออกมามีไว้สำหรับช่องโหว่ในการโหลดไลบรารีใน Creative Cloud Desktop Application พบช่องโหว่นี้ในโปรแกรมติดตั้งและได้รับป้ายกำกับ CVE-2018-5003 มีผลกับเวอร์ชัน 4.5.0.324 และก่อนหน้าของซอฟต์แวร์สำหรับ Windows และอนุญาตให้เพิ่มสิทธิ์และใช้ประโยชน์ได้