Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Вчера, 14 мая, вышел новый набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS.
Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических.
Оценку “критическая” получили ошибки double free (двойное освобождение памяти), heap overflow (переполнение динамической памяти), use-after-free (использование высвобожденной памяти), out-of-bounds write (запись за пределами допустимого диапазона), type confusion (путаница типов данных) и untrusted pointer dereference (разыменование недоверенного указателя).
Согласно бюллетеню, использование этих брешей может повлечь исполнение произвольного кода в контексте текущего пользователя. Соответствующим заплаткам назначен приоритет 1, то есть их нужно установить в первую очередь, так как вероятность эксплойта высока.
Все перечисленные в бюллетене уязвимости актуальны для Acrobat DC (Consumer и Classic 2015), Acrobat Reader DC (Consumer и Classic 2015), Acrobat 2017 и Acrobat Reader 2017. Новые проблемы решены выпуском сборок 2018.011.20040, 2017.011.30080 и 2015.006.30418.
В длинном списке исследователей, которым Adobe объявила благодарность за обнаружение новых брешей, присутствует имя эксперта “Лаборатории Касперского”. На наличие уязвимостей CVE-2018-4987 (use-after-free) и CVE-2018-4987 (untrusted pointer dereference) в Adobe Acrobat/Reader разработчику указал Владислав Столяров.
В рамках майского бюллетеня Adobe также вновь напомнила, что срок поддержки Acrobat 11.x и Reader 11.x истек, и настоятельно рекомендует пользователям заменить их новейшими вариантами Acrobat DC и Acrobat Reader DC.
В тот же день, 14 мая, вышли обновления для Photoshop CC 18.x и 19.x в версиях для Windows и macOS. Корректирующие выпуски 18.1.4 и 19.1.4 устраняют критическую уязвимость out-of-bounds write, грозящую исполнением произвольного кода в контексте текущего пользователя.
Новые заплатки от Adobe появились позднее традиционного “вторника патчей”, однако другие продукты разработчика получили обновления в срок — 8 мая. На тот момент вышли заплатки для Creative Cloud, Connect и Flash Player, причем в последнем была устранена ошибка типа type confusion (CVE-2018-4944), признанная критической.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |