Adobe ha rilasciato aggiornamenti delle patch di sicurezza per 112 vulnerabilità

Adobe ha rilasciato aggiornamenti delle patch di sicurezza per 112 vulnerabilità

Adobe ha rilasciato aggiornamenti delle patch di sicurezza per 112 vulnerabilità

Nelle scorse settimane Adobe ha rilasciato aggiornamenti delle patch di sicurezza per un totale di 112 vulnerabilità nei suoi prodotti, la maggior parte dei quali ha un rischio maggiore di essere sfruttati.

Le vulnerabilità affrontate nella patch di questo mese riguardano Adobe Flash Player, Adobe Experience Manager, Adobe Connect, Adobe Acrobat e Reader.

Nessuna delle vulnerabilità di sicurezza rattoppate questo mese è stata divulgata pubblicamente o trovata sfruttata attivamente in natura.

Adobe Flash Player (per desktop e browser)

Gli aggiornamenti di sicurezza includono le patch per due vulnerabilità in Adobe Flash Player per varie piattaforme e applicazioni, come elencato di seguito.

Uno dei quali è stato valutato critico (CVE-2018-5007), e lo sfruttamento riuscito di questo difetto di “confusione di tipo” potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sul sistema di destinazione nel contesto dell’utente corrente.

Questo difetto è stato scoperto e segnalato ad Adobe da willJ di Tencent PC Manager che collabora con Zero Day Initiative di Trend Micro.

Senza rivelare dettagli tecnici di qualsiasi difetto, Adobe ha affermato che la seconda vulnerabilità, che è stata valutata importante dalla società, potrebbe consentire a un utente malintenzionato di recuperare informazioni riservate.

Versione interessata

  • Flash Player v30.0.0.113 e versioni precedenti

Piattaforme e applicazioni interessate

  • Windows
  • Macos
  • Linux
  • Chrome OS
  • Google Chrome
  • Microsoft IE 11
  • Microsoft Edge

Adobe Acrobat e Reader (Windows e macOS)

La società ha applicato un totale di 104 vulnerabilità di sicurezza in Adobe Acrobat e Reader, 51 delle quali sono classificate come critiche e il riposo è importante per la gravità.

Entrambi i prodotti includono dozzine di overflow dell’heap critico, write-after-free, scrittura out-of-bounds, confusione di tipo, deviazioni del puntatore non attendibile e vulnerabilità degli errori di buffer che potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sul sistema di destinazione nel contesto del utente attuale.

Queste vulnerabilità sono state riportate da ricercatori della sicurezza di varie società di sicurezza, tra cui Palo Alto Networks, Trend Micro Zero Day Initiative, Tencent, Qihoo 360, CheckPoint, Cisco Talos, Kaspersky Lab, Xuanwu Lab e Vulcan Team.

Versione interessata

  • Continuous Track-2018.011.20040 e versioni precedenti
  • Classic 2017 Track-2017.011.30080 e versioni precedenti
  • Classic 2015 Track-2015.006.30418 e versioni precedenti

Piattaforme interessate

  • Microsoft Windows
  • MacOS di Apple

Adobe Experience Manager (tutte le piattaforme)

Adobe ha affrontato  tre importanti vulnerabilità SSRF (Server Side Request Forgery) nella sua Experience Manager, una soluzione di gestione dei contenuti aziendali, che potrebbe comportare la divulgazione di informazioni sensibili.

Due di queste vulnerabilità della sicurezza (CVE-2018-5006, CVE-2018-12809) sono state scoperte dal ricercatore russo per la sicurezza delle applicazioni Mikhail Egorov.

Versione interessata

  • AEM v6.4, 6.3, 6.2, 6.1 e 6.0

Le vulnerabilità interessano Adobe Experience Manager per tutte le piattaforme e agli utenti si consiglia di scaricare la versione aggiornata da qui.

Adobe Connect (tutte le piattaforme)

Adobe ha applicato patch a tre vulnerabilità di sicurezza in Adobe Connect, un software utilizzato per creare informazioni e presentazioni generali e conferenze Web, due delle quali, valutate importanti, potrebbero consentire a un utente malintenzionato di ignorare l’autenticazione, sequestrare sessioni Web e rubare informazioni riservate.

Il terzo difetto, valutato moderato, in Adobe Connect è un problema di escalation dei privilegi causato da un caricamento non sicuro di una libreria.

Versione interessata

  • Adobe Connect v9.7.5 e versioni precedenti per tutte le piattaforme

Adobe consiglia agli utenti finali e agli amministratori di installare gli aggiornamenti di sicurezza più recenti il ​​prima possibile.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat