Nagy hibajavítással rukkolt elő az Adobe

Az Adobe rengeteg biztonsági hibajavítást adott ki egyebek mellett a széles körben használt Reader és Acrobat alkalmazásaihoz is. Kritikus veszélyességű sebezhetőségek is akadnak szép számmal.
 

Az Adobe általában igazodik a Microsoft hibajavító keddjeihez, és a Windows frissítéseivel egy időben teszi elérhetővé a szoftvereihez tartozó biztonsági javításait. Most azonban egy héttel eltolódott a foltozás. Ez viszont semmit sem változtat azon a tényen, hogy a napokban érdemes különös figyelmet szentelni az Adobe Reader és Acrobat szoftverek frissítésére, mivel azok az elmúlt időszak egyik legfontosabb javítását kapták.
 
A Reader és Acrobat esetében a fejlesztők 68 biztonsági rést foltoztak be. Ezek közül 45 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy a sérülékenységek zöme jogosulatlan távoli kódfuttatást is lehetővé tehet. A többi hiba pedig elsősorban adatszivárgáshoz járulhat hozzá. A sebezhetőségek többsége speciálisan összeállított, PDF-formátumú állományokkal válhat kihasználhatóvá, és akár az is elégséges lehet a károkozások megkezdéséhez, ha a felhasználó megnyit egy ilyen dokumentumot. Ekkor a támadó tetszőleges kódokkal élhet vissza.
 
Az Adobe az alábbi verziókkal orvosolta a sérülékenységeket (a Windows és a macOS kompatibilis kiadások is érintettek):
Acrobat DC (2019.021.20047)
Acrobat Reader DC (2019.021.20047)
Acrobat DC Classic 2017 (2017.011.30150)
Acrobat Reader DC Classic 2017 (2017.011.30150)
Acrobat DC Classic 2015 (2015.006.30504)
Acrobat Reader DC Classic 2015 2015.006.30504
 
És a többi...
 
Az Adobe a nagyszabású Redaer/Acrobat foltozgatás mellett egy tucat sérülékenységnek intett búcsút az Experience Manager kapcsán. Ez esetben egy kritikus veszélyességű hibáról számolt be a cég, amely jogosulatlan távoli kódfuttatáshoz járulhat hozzá. A többi sérülékenység elsősorban adatszivárgás lehetőségét veti fel.
 
Végül, de nem utolsó sorban az Adobe Download Manager is megvált egy fontos veszélyességi besorolású sebezhetőségtől, amely DLL-fájlokkal történő manipulációkra adhat módot egy fájlkezelési rendellenesség következtében.
 
Az Adobe októberi hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség