Fstoppers
Efter Adobes rettelse af store 112-sårbarheder i juli-programvarepatchen har virksomheden netop frigivet sin programvarepatch fra august, som løser (kun) 11 fejl i sin Flash Player og Acrobat DC og Reader-software. Selvom 11 rettelser måske ikke ser ud som meget, inkluderer denne udgivelse to meget kritiske programrettelser til Acrobat og Reader-softwaren samt andre vigtige opdateringer, der også skal implementeres så hurtigt som muligt.
De mest berørte fejl i denne seneste opdatering ligger i Adobe Acrobat og Reader til Windows og MacOS. De to sårbarheder er blevet kaldt CVE-2018-12808 og CVE-2018-12799. I henhold til Adobes sikkerhed rådgivende , forårsager den første sårbarhed vilkårlig kodeudførelse i forbindelse med den aktuelle bruger ved at forårsage en skrivefejl uden for grænserne. Sidstnævnte forårsager vilkårlig udførelse af kode i forbindelse med den aktuelle bruger gennem en usikker sårbarhed med pointerderference.
Disse to kritiske sikkerhedssårbarheder påvirker Acrobat DC og Acrobat Reader DC versioner 2018.011.20055 og tidligere, Acrobat 2017 og AR Classic 2017 versioner 2017.011.30096 og tidligere, og Acrobat DC og AR DC Classic 2015 version 2015.006.30434 og tidligere. Opdateringer til de respektive versioner af produkterne er frigivet på Adobes websted i form af Adobe August Update-pakken.
Ved at afsætte disse 2 kritiske sårbarheder, efterlader det os med 9 resterende fejlrettelser. Fem af disse fejlrettelser er til Adobe Flash Player og 4 er andre diverse opdateringer. De fem rettelser til Adobe Flash Player løser sårbarhederne CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 og CVE-2018-12824, som alle udgør en risiko for fjernudførelse af kode gennem privilegiet eskaleringsfejl. Disse rettelser fik også en høj vurdering (vigtigt) på trods af at de endnu ikke er blevet udnyttet.
De resterende sårbarheder, der blev rettet i softwaren, var CVE-2018-12806, CVE- 2018-12807 og CVE- 2018-5005. Disse sårbarheder påvirker Adobe Experience Managers version 6.0 til 6.4. Disse sårbarheder blev markeret for at omgå godkendelse for at muliggøre lækage af følsomme oplysninger.
Den sidste opdatering, der blev frigivet, vedrørte indlæsning af sårbarhed i Creative Cloud Desktop-applikationen. Denne sårbarhed viste sig at eksistere i installationsprogrammet, og den fik mærket CVE-2018-5003. Det påvirker version 4.5.0.324 og tidligere af softwaren til Windows og muliggør eskalering og udnyttelse af privilegier.
