Cautare


Actualizarea patch-urilor Adobe remediaza bug-uri critice de executare a codului
11 Aprilie 2019 Software

Actualizarea patch-urilor Adobe remediaza bug-uri critice de executare a codului

Solutiile de securitate afecteaza opt produse software Adobe, inclusiv Flash si Reader

Adobe a lansat o actualizare de securitate pentru diferite aplicatii software, care remediaza mai multe bug-uri critice si importante. 

Marti, buletinul de securitate emis de gigantul tech a cuprins o actualizare pentru consolidarea securitatii Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player, Adobe Acrobat si Reader.

Printre vulnerabilitatile remediate se numara unele care pot conduce la probleme de executare arbitrara a codului, dezvaluirea de informatii sensibile si executarea codului de la distanta in contextul utilizatorului actual. 

In Adobe Bridge CC, a fost remediat un bug heap overflow, CVE-2019-7130, care putea duce la executarea codului de la distanta. A fost, de asemenea, solutionata o defectiune out-of-bounds-write - CVE-2019-7132, care putea fi exploatata in acelasi scop. 

Actualizarea de securitate rezolva, totodata, sase bug-uri de dezvaluire a informatiilor din software. 

Adobe a mai remediat CVE-2019-7129, o problema cross-site scripting in Adobe Experience Manager Forms. Daca ar fi fost exploatatata de catre atacatori, aceasta ar fi putut determina scurgerea unor informatii sensibile. 

Cand vine vorba despre InDesign, CVE-2019-7107 a fost remdiat. Bug-ul critic a fost cauzat de procesarea hyperlink nesigura care ar putea duce la executarea arbitrara a codului in contextul utilizatorului actual. Doua vulnerabilitati, CVE-2019-7105 si CVE-2019-7106 au fost, de asemenea, remediate in Adobe XD, care puteau conduce la executarea arbitrara a codului. 

Un total de 7 defectiuni grave de securitate au fost, de asemenea, abordate in cea mai recenta runda de actualizari patch Adobe pentru Shockwave. Aceste bug-uri - CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103 si CVE-2019-7104 - reprezinta probleme critice de corupere a memoriei, care pot fi exploatate in scopul executarii arbitrare a codului. 

O pereche importanta de vulnerabilitati, CVE-2019-7108 si CVE-2019-7096, au fost abordate in Adobe Flash. Defectiunile out-of-bounds read si use-after-free pot duce la scurgeri de date sau la implementarea unui cod arbitrar. 

Adobe Acrobat si Reader au primit o actualizare substantiala in cadrul Patch Tuesday. In total, 21 de probleme de securitate au fost remediate, 10 dintre ele putand duce la dezvaluirea de informatii si 11 bug-uri care ar putea fi exploatate in scopul executarii arbitrare a codului. 

O defectiune moderata de securitate, CVE-2019-7097, a afectat, de asemenea, Adobe Dreamweaver. Daca protocoalele Server Message Block (SMB) sunt supuse atacurilor relay in software, bug-ul ar putea fi utilizat pentru scurgerea de date sensibile. 

Este recomandat ca utilizatorii sa accepte actualizarile automate pentru constructiile lor software, pentru a reduce riscul exploit-urilor. 

Marti, microsoft a lansat, de asemenea, o serie de patch-uri pentru a remedia un numar de 74 de probleme de securitate. Intre bug-urile rezolvate s-au numarat doua vulnerabilitati zero-day de escaladare a privilegiilor care afecteaza Win32k, defectiuni de executare a codului in Microsoft Access Connectivity si o vulnerabilitate a unui cod de la distanta in Windows GDI+.

SAP a avut, de asemenea, propriul Patch Tuesday, rezolvand o serie de vulnerabilitati care ar putea conduce la dezvaluirea de informatii, falsificare si ocolirea autorizarii. 


 


Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate