Nagy hibajavítással rukkolt elő az Adobe

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.17.
Az Adobe rengeteg biztonsági hibajavítást adott ki egyebek mellett a széles körben használt Reader és Acrobat alkalmazásaihoz is. Kritikus veszélyességű sebezhetőségek is akadnak szép számmal.
 

Az Adobe általában igazodik a Microsoft hibajavító keddjeihez, és a Windows frissítéseivel egy időben teszi elérhetővé a szoftvereihez tartozó biztonsági javításait. Most azonban egy héttel eltolódott a foltozás. Ez viszont semmit sem változtat azon a tényen, hogy a napokban érdemes különös figyelmet szentelni az Adobe Reader és Acrobat szoftverek frissítésére, mivel azok az elmúlt időszak egyik legfontosabb javítását kapták.
 
A Reader és Acrobat esetében a fejlesztők 68 biztonsági rést foltoztak be. Ezek közül 45 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy a sérülékenységek zöme jogosulatlan távoli kódfuttatást is lehetővé tehet. A többi hiba pedig elsősorban adatszivárgáshoz járulhat hozzá. A sebezhetőségek többsége speciálisan összeállított, PDF-formátumú állományokkal válhat kihasználhatóvá, és akár az is elégséges lehet a károkozások megkezdéséhez, ha a felhasználó megnyit egy ilyen dokumentumot. Ekkor a támadó tetszőleges kódokkal élhet vissza.
 
Az Adobe az alábbi verziókkal orvosolta a sérülékenységeket (a Windows és a macOS kompatibilis kiadások is érintettek):
Acrobat DC (2019.021.20047)
Acrobat Reader DC (2019.021.20047)
Acrobat DC Classic 2017 (2017.011.30150)
Acrobat Reader DC Classic 2017 (2017.011.30150)
Acrobat DC Classic 2015 (2015.006.30504)
Acrobat Reader DC Classic 2015 2015.006.30504
 
És a többi...
 
Az Adobe a nagyszabású Redaer/Acrobat foltozgatás mellett egy tucat sérülékenységnek intett búcsút az Experience Manager kapcsán. Ez esetben egy kritikus veszélyességű hibáról számolt be a cég, amely jogosulatlan távoli kódfuttatáshoz járulhat hozzá. A többi sérülékenység elsősorban adatszivárgás lehetőségét veti fel.
 
Végül, de nem utolsó sorban az Adobe Download Manager is megvált egy fontos veszélyességi besorolású sebezhetőségtől, amely DLL-fájlokkal történő manipulációkra adhat módot egy fájlkezelési rendellenesség következtében.
 
Az Adobe októberi hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Adobe Animate CC biztonsági rés

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3
    Adobe Illustrator sérülékenységek

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2
    Buran

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1