Nagy hibajavítással rukkolt elő az Adobe

Az Adobe rengeteg biztonsági hibajavítást adott ki egyebek mellett a széles körben használt Reader és Acrobat alkalmazásaihoz is. Kritikus veszélyességű sebezhetőségek is akadnak szép számmal.
 

Az Adobe általában igazodik a Microsoft hibajavító keddjeihez, és a Windows frissítéseivel egy időben teszi elérhetővé a szoftvereihez tartozó biztonsági javításait. Most azonban egy héttel eltolódott a foltozás. Ez viszont semmit sem változtat azon a tényen, hogy a napokban érdemes különös figyelmet szentelni az Adobe Reader és Acrobat szoftverek frissítésére, mivel azok az elmúlt időszak egyik legfontosabb javítását kapták.
 
A Reader és Acrobat esetében a fejlesztők 68 biztonsági rést foltoztak be. Ezek közül 45 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy a sérülékenységek zöme jogosulatlan távoli kódfuttatást is lehetővé tehet. A többi hiba pedig elsősorban adatszivárgáshoz járulhat hozzá. A sebezhetőségek többsége speciálisan összeállított, PDF-formátumú állományokkal válhat kihasználhatóvá, és akár az is elégséges lehet a károkozások megkezdéséhez, ha a felhasználó megnyit egy ilyen dokumentumot. Ekkor a támadó tetszőleges kódokkal élhet vissza.
 
Az Adobe az alábbi verziókkal orvosolta a sérülékenységeket (a Windows és a macOS kompatibilis kiadások is érintettek):
Acrobat DC (2019.021.20047)
Acrobat Reader DC (2019.021.20047)
Acrobat DC Classic 2017 (2017.011.30150)
Acrobat Reader DC Classic 2017 (2017.011.30150)
Acrobat DC Classic 2015 (2015.006.30504)
Acrobat Reader DC Classic 2015 2015.006.30504
 
És a többi...
 
Az Adobe a nagyszabású Redaer/Acrobat foltozgatás mellett egy tucat sérülékenységnek intett búcsút az Experience Manager kapcsán. Ez esetben egy kritikus veszélyességű hibáról számolt be a cég, amely jogosulatlan távoli kódfuttatáshoz járulhat hozzá. A többi sérülékenység elsősorban adatszivárgás lehetőségét veti fel.
 
Végül, de nem utolsó sorban az Adobe Download Manager is megvált egy fontos veszélyességi besorolású sebezhetőségtől, amely DLL-fájlokkal történő manipulációkra adhat módot egy fájlkezelési rendellenesség következtében.
 
Az Adobe októberi hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1