Fstoppers
V návaznosti na opravu velkých zranitelností 112 společností Adobe ve své červencové aktualizaci produktové řady společnost právě vydala srpnovou opravu produktové řady, která opravuje (pouze) 11 chyb ve svých aplikacích Flash Player a Acrobat DC a Reader. Ačkoli se 11 oprav nemusí zdát moc, tato verze obsahuje dvě vysoce kritické opravy softwaru Acrobat a Reader a další důležité aktualizace, které by měly být také co nejdříve implementovány.
Nejzávažnější nedostatky opravené v této nejnovější aktualizaci spočívají v aplikacích Adobe Acrobat a Reader pro Windows a MacOS. Tyto dvě chyby zabezpečení byly pojmenovány CVE-2018-12808 a CVE-2018-12799. Podle zabezpečení společnosti Adobe poradní První chyba zabezpečení způsobí spuštění libovolného kódu v kontextu aktuálního uživatele tím, že způsobí chybu při zápisu mimo hranice. Ten způsobí spuštění libovolného kódu v kontextu aktuálního uživatele prostřednictvím zranitelnosti nedůvěryhodného ukazatele dereference.
Tyto dvě kritické chyby zabezpečení ovlivňují verze Acrobat DC a Acrobat Reader DC verze 2018.011.20055 a starší, verze Acrobat 2017 a AR Classic 2017 2017.011.30096 a starší a verze Acrobat DC a AR DC Classic 2015 2015.006.30434 a starší. Aktualizace příslušných verzí produktů byly vydány na webových stránkách Adobe ve formě balíčku Adobe August Update.
Odložením těchto 2 kritických chyb zabezpečení nám zbývá 9 zbývajících oprav chyb. Pět z těchto oprav chyb je určeno pro Adobe Flash Player a 4 jsou další různé aktualizace. Těchto pět oprav aplikace Adobe Flash Player řeší chyby zabezpečení CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 a CVE-2018-12824, z nichž všechny představují riziko vzdáleného spuštění kódu přes chybu eskalace privilegií. Tyto opravy dostaly také vysoké hodnocení (důležité) navzdory skutečnosti, že dosud nebyly využívány.
Zbývající chyby zabezpečení, které byly v softwaru opraveny, byly CVE-2018-12806, CVE-2018-12807 a CVE-2018-5005. Tyto chyby zabezpečení ovlivňují manažery Adobe Experience Managers verze 6.0 až 6.4. Tyto chyby zabezpečení byly označeny jako obejití autorizace, aby se umožnil únik citlivých informací.
Poslední vydaná oprava byla pro chybu zabezpečení při načítání knihovny v desktopové aplikaci Creative Cloud. Zjistilo se, že tato chyba zabezpečení existuje v instalačním programu, a dostala označení CVE-2018-5003. Ovlivňuje verze 4.5.0.324 a předchozí verze softwaru pro Windows a umožňuje eskalaci oprávnění a zneužití.
