Adobe - Patches de segurança importantes

A Adobe lançou patches para 11 vulnerabilidades, estando duas cotadas como críticas e que afetam o Adobe Acrobat e o Reader.

Os produtos afetados neste patch incluem: Adobe Flash Player, Creative Cloud Desktop Application, Adobe Experience Manager, Adobe Acrobat e Reader applications. Nenhuma destas falhas se encontra a ser explorada ativamente

Adobe Acrobat and Reader (Windows and macOS)

2 Falhas que permitem a execução de código remota tanto no Acrobat DC como no Acrobat Reader DC no Windows e MacOS. Uma delas - CVE-2018-12808) - é uma falha de escrita outbound, e a designada por CVE-2018-12799, é uma vulnerabilidade Untrusted Pointer Dereference, que acontece quando um programa obtém um valor de uma fonte desconhecida e converte esse valor para um pointer ou apontador, fazendo então essa referência para o apontador que é dessa fonte.

Adobe Flash Player (For Desktops and Browsers)

A versão mais recente do Adobe Flash Player - 30.0.0.154 - corrige um total de cinco vulnerabilidades, sendo quatro de acesso a informação sensível, e uma não crítica de execução de código remota. Esta última é um problema de acesso privilegiado ou escalação de privilégio e que é considerada como "importante" pela empresa.

Todas as cinco afetam o Flash Player no desktop runtime and Google Chrome para Windows, macOS, Linux e Chrome OS.

Adobe Experience Manager (All Platforms)

Existem também updates de segurança para soluções de gestão de conteúdo empresarial - Adobe Experience Manager - entre as quais se incluem vulnerabilidades de Cross-site scripting (duas) e uma falha de bypass de validação de input.

As falhas de XSS podem levar ao acesso a informação sensível, e a outra - bypass - pode resultar na modificação de informação por parte do atacante. Estas falhas são consideradas moderadas, e afetam o Experience Manager em todas as plataformas.