top of page

Mais um update da Adobe para além do lançado no patch tuesday

Desta vez, a Adobe remenda 7 vulnerabilidades, uma delas crítica em termos de impacto, e as seis consideradas importantes.

A mais crítica é a CVE-2018-12848, sendo uma falha no Acrobat e no Acrobat Reader. A exploração bem sucedida desta falha pode levar a que o atacante consiga executar código de forma remota no contexto do user corrente.

Depois as outras 6 dizem respeito à possibilidade de acesso a informação sensível por parte do atacante, se devidamente exploradas.

Eis a lista de CVE's referentes a esta falha:

- CVE-2018-12849

- CVE-2018-12850

- CVE-2018-12801

- CVE-2018-12840

- CVE-2018-12778

- CVE-2018-12775

A boa notícia é que nenhuma destas vulnerabilidades se encontra a ser explorada de momento.

A Adobe refere também que todas elas estão presentes nos sistemas operativos Windows e Mac.

Versões afetadas:

- Acrobat DC 2018.011.20058 e anteriores

- Acrobat DC 2015.006.30448 e anteriores

- Acrobat Reader DC 2018.011.20058 e anteriores

- Acrobat Reader DC 2015.006.30448 e anteriores

- Acrobat 2017 2017.011.30099 e anteriores

- Acrobat Reader 2017 2017.011.30099 e anteriores

Versões corrigidas

- Acrobat DC 2018.011.20063

- Acrobat Reader DC 2018.011.20063

- Acrobat 2017 2017.011.30102

- Acrobat Reader DC 2017 2017.011.30102

- Acrobat DC 2015.006.30452

- Acrobat Reader DC 2015.006.30452

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page