एडोब के अगस्त पैच फ्लैश प्लेयर और एक्रोबैट डीसी + रीडर में 11 दोषों को ठीक करता है

समाचार
सुरक्षा / एडोब के अगस्त पैच फ्लैश प्लेयर और एक्रोबैट डीसी + रीडर में 11 दोषों को ठीक करता है 2 मिनट पढ़ा

Fstoppers



अपने जुलाई उत्पाद रेंज पैच में एडोब की 112 कमजोरियों को ठीक करने के बाद, कंपनी ने अपने अगस्त उत्पाद रेंज पैच को जारी किया है जो अपने फ्लैश प्लेयर और एक्रोबैट डीसी और रीडर सॉफ्टवेयर में केवल 11 खामियों को ठीक करता है। हालाँकि 11 फ़िक्सेस बहुत अधिक नहीं लग सकते हैं, इस रिलीज़ में एक्रोबैट और रीडर सॉफ़्टवेयर के साथ-साथ अन्य महत्वपूर्ण अपडेट के लिए दो अत्यधिक महत्वपूर्ण पैच शामिल हैं जिन्हें जल्द से जल्द लागू किया जाना चाहिए।

इस नवीनतम अपडेट में तय की गई सबसे अधिक खामियां विंडोज और मैकओएस के लिए एडोब एक्रोबेट और रीडर में हैं। दो कमजोरियों को CVE-2018-12808 और CVE-2018-12799 करार दिया गया है। एडोब की सुरक्षा के अनुसार सलाहकार , पहली भेद्यता मौजूदा उपयोगकर्ता के संदर्भ में मनमाने ढंग से कोड निष्पादन का कारण बनती है, जो एक आउट-ऑफ-बाउंड दोष लिखते हैं। उत्तरार्द्ध वर्तमान उपयोगकर्ता के संदर्भ में मनमाने ढंग से कोड निष्पादन का कारण बनता है जब तक कि अविश्वासित सूचक अनुमेय भेद्यता के माध्यम से।



ये दो महत्वपूर्ण सुरक्षा कमजोरियां एक्रोबैट डीसी और एक्रोबैट रीडर डीसी संस्करणों 2018.011.20055 और पूर्व, एक्रोबैट 2017 और एआर क्लासिक 2017 संस्करणों 2017.011.30096 और पूर्व और पूर्व में एक्रोबेट डीसी और एआरओ क्लासिक 2015 संस्करणों 2015.006.30434 और पूर्व को प्रभावित करती हैं। उत्पादों के संबंधित संस्करणों के अपडेट को एडोब अगस्त अपडेट पैक के रूप में एडोब की वेबसाइट पर जारी किया गया है।



इन 2 महत्वपूर्ण कमजोरियों को अलग करते हुए, जो हमें 9 शेष बग फिक्स के साथ छोड़ देती है। इन बग फिक्स में से पांच एडोब फ्लैश प्लेयर के लिए हैं और 4 अन्य विविध अपडेट हैं। पांच एडोब फ्लैश प्लेयर फिक्स सीवीई-2018-12828, सीवीई-2018-12827, सीवीई-2018-12826, सीवीई-2018-12825, और सीवीई-2018-12824, जिनमें से सभी दूरस्थ कोड निष्पादन का खतरा पैदा करते हैं, को संबोधित करते हैं। विशेषाधिकार वृद्धि दोष के माध्यम से। इन सुधारों को इस तथ्य के बावजूद एक उच्च रेटिंग (महत्वपूर्ण) दी गई थी कि उनका अभी तक शोषण नहीं किया गया है।



विंडोज़ में वीडियो कैसे घुमाएं

सॉफ्टवेयर में तय की गई कमजोरियां CVE-2018-12806, CVE- 2018-12807 और CVE- 2018-5005 थीं। ये भेद्यताएँ एडोब एक्सपीरियंस मैनेजर्स वर्जन 6.0 से 6.4 तक प्रभावित करती हैं। इन कमजोरियों को संवेदनशील जानकारी के रिसाव की अनुमति देने के लिए प्राधिकरण को दरकिनार कर दिया गया।

जारी किया गया आखिरी पैच क्रिएटिव क्लाउड डेस्कटॉप एप्लिकेशन में लाइब्रेरी लोडिंग भेद्यता के लिए था। इंस्टॉलर में यह भेद्यता पाई गई और इसे लेबल CVE-2018-5003 दिया गया। यह संस्करण 4.5.0.324 को प्रभावित करता है और विंडोज के लिए सॉफ्टवेयर से पहले और विशेषाधिकार वृद्धि और शोषण के लिए अनुमति देता है।