Fstoppers
Po tom, čo spoločnosť Adobe v rámci júlovej opravy produktovej rady opravila veľké chyby zabezpečenia 112, spoločnosť práve vydala svoju augustovú opravu produktovej rady, ktorá opravuje (iba) 11 chýb v jej prehrávačoch Flash Player a Acrobat DC a Reader. Aj keď sa 11 opráv nemusí zdať veľa, toto vydanie obsahuje dve veľmi dôležité opravy softvéru Acrobat a Reader a ďalšie dôležité aktualizácie, ktoré by sa mali implementovať čo najskôr.
Najvýznamnejšie chyby opravené v tejto najnovšej aktualizácii sú v aplikáciách Adobe Acrobat a Reader pre Windows a MacOS. Tieto dve chyby zabezpečenia boli nazvané CVE-2018-12808 a CVE-2018-12799. Podľa bezpečnosti spoločnosti Adobe poradný , prvá zraniteľnosť spôsobí spustenie ľubovoľného kódu v kontexte aktuálneho používateľa tým, že spôsobí chybu v zápise mimo hraníc. Druhá možnosť spôsobuje spustenie ľubovoľného kódu v kontexte aktuálneho používateľa prostredníctvom zraniteľnosti nedôveryhodného ukazovateľa dereferencie.
Tieto dve kritické chyby zabezpečenia ovplyvňujú verzie Acrobat DC a Acrobat Reader DC 2018.011.20055 a staršie verzie, Acrobat 2017 a AR Classic 2017 verzie 2017.011.30096 a staršie verzie, a Acrobat DC a AR DC Classic 2015 verzie 2015.006.30434 a staršie. Aktualizácie príslušných verzií produktov boli vydané na webových stránkach spoločnosti Adobe vo forme balíka Adobe August Update.
Ak tieto 2 kritické chyby zabezpečenia vynecháme, ostane nám 9 zvyšných opráv chýb. Päť z týchto opráv chýb sa týka aplikácie Adobe Flash Player a ďalšie 4 sú ďalšie aktualizácie. Päť opráv prehrávača Adobe Flash Player rieši chyby zabezpečenia CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 a CVE-2018-12824, pričom všetky predstavujú riziko vzdialeného spustenia kódu. cez chybu eskalácie privilégií. Tieto opravy dostali vysoké hodnotenie (dôležité) aj napriek tomu, že doposiaľ neboli využívané.
Zvyšné chyby zabezpečenia, ktoré boli softvérom opravené, boli CVE-2018-12806, CVE-2018-12807 a CVE-2018-5005. Tieto chyby zabezpečenia ovplyvňujú aplikáciu Adobe Experience Managers verzie 6.0 až 6.4. Tieto chyby zabezpečenia boli označené ako obchádzajúce autorizáciu, aby sa umožnil únik citlivých informácií.
Posledná vydaná opravná aktualizácia bola zameraná na chybu zabezpečenia knižnice v aplikácii Creative Cloud Desktop. Zistilo sa, že táto chyba zabezpečenia existuje v inštalátore, ktorá dostala označenie CVE-2018-5003. Ovplyvňuje verzie 4.5.0.324 a staršie verzie softvéru pre Windows a umožňuje eskaláciu a zneužitie práv.
