Foram identificadas e corrigidas, para este mês, três falhas no Flash Player, Acrobat e Reader e Photoshop CC.

A mais crítica pode levar a uma situação de acesso a informação sensível, sendo que a prova de conceito existe publicamente, e é dada pelo CVE-2018-15979. Em termos de severidade, está cotada como importante pela Adobe, e a sua exploração pode levar ao leak das hashes de NTLM dos utilizadores do Windows.

Outra falha é data pelo CVE-2018-4993. É possível criar PDF especialmente modificados roubar as hashes de NTLM sem qualquer interação por parte do utilizador. Ao abrir o PDF, o mesmo automaticamente coneta-se a um servidor de SMB remoto controlado pelo atacante que leva à exposição dos detalhes de NTLM. Esta falha é uma das variantes que não foi corretamente corrigida aquando da primeira release (em Maio).

Temos outra falha que pode levar também ao acesso a informação sensível no Flash Player - CVE-2018-15978. Afeta os sistemas operativos Windows, macOS, Linux e as versões Chrome OS do Flash Player.

O Photoshop CC sofre também atualizações tanto para Windows como macOS, dadas como importantes, e que afetam as versões 19.1.6 e anteriores a 19.x. A falha pode também levar ao acesso a informação sensível.

A Adobe confirma que nenhuma destas falhas endereçadas foi explorada ativamente.

Mais informações aqui: https://helpx.adobe.com/security.html