Fstoppers
Setelah memperbaiki kelemahan 112 dari Adobe dalam tambalan rangkaian produknya pada bulan Julai, syarikat itu baru sahaja melancarkan tambalan rangkaian produk Ogos yang memperbaiki (hanya) 11 kekurangan pada perisian Flash Player dan Acrobat DC dan Readernya. Walaupun 11 pembaikan mungkin tidak begitu banyak, rilis ini merangkumi dua tampalan yang sangat kritikal untuk perisian Acrobat dan Reader serta kemas kini penting lain yang harus dilaksanakan secepat mungkin juga.
Kelemahan yang paling membimbangkan dalam kemas kini terbaru ini terletak pada Adobe Acrobat and Reader untuk Windows dan MacOS. Dua kelemahan tersebut dijuluki CVE-2018-12808 dan CVE-2018-12799. Menurut keselamatan Adobe penasihat , kerentanan pertama menyebabkan pelaksanaan kod sewenang-wenang dalam konteks pengguna semasa dengan menyebabkan kekurangan tulisan di luar batas. Yang terakhir ini menyebabkan pelaksanaan kod sewenang-wenang dalam konteks pengguna semasa melalui kerentanan dereference pointer yang tidak dipercayai.
Kedua-dua kelemahan keselamatan kritikal ini mempengaruhi versi Acrobat DC dan Acrobat Reader DC 2018.011.20055 dan sebelumnya, Acrobat 2017 dan AR Classic 2017 versi 2017.011.30096 dan sebelumnya, dan Acrobat DC dan AR DC Classic 2015 versi 2015.006.30434 dan sebelumnya. Kemas kini untuk versi produk masing-masing telah dikeluarkan di laman web Adobe dalam bentuk paket Kemas kini Adobe August.
Mengetepikan 2 kerentanan kritikal ini, meninggalkan kita dengan 9 bug yang masih ada. Lima daripada perbaikan bug ini adalah untuk Adobe Flash Player dan 4 adalah kemas kini lain-lain. Lima pembaikan Adobe Flash Player mengatasi kerentanan CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825, dan CVE-2018-12824, yang semuanya menimbulkan risiko pelaksanaan kod jarak jauh melalui kelemahan peningkatan hak istimewa. Pembaikan ini juga diberi peringkat tinggi (penting) walaupun pada hakikatnya belum dieksploitasi.
Kerentanan selebihnya yang diperbaiki dalam perisian adalah CVE-2018-12806, CVE- 2018-12807, dan CVE- 2018-5005. Kerentanan ini memberi kesan kepada Adobe Experience Managers versi 6.0 hingga 6.4. Kerentanan ini ditandai kerana melewati kebenaran untuk membolehkan kebocoran maklumat sensitif.
Tampalan terakhir yang dikeluarkan adalah untuk kerentanan memuat perpustakaan di Aplikasi Cloud Cloud Creative. Kerentanan ini didapati ada di pemasang dan diberi label CVE-2018-5003. Ini mempengaruhi versi 4.5.0.324 dan sebelumnya perisian untuk Windows dan memungkinkan peningkatan dan eksploitasi hak istimewa.
