В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect.

В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные — как существенные. Закрываемые уязвимости затрагивают следующие продукты, работающие на Windows и macOS: Acrobat DC и Acrobat Reader DC версий 2018.011.20040 и ниже, Acrobat 2017 и Acrobat Reader DC 2017 версий 2017.011.30080 и ниже, Acrobat DC и Acrobat Reader DC версий 2015.006.30418 и ниже.

“Adobe выпустила ряд патчей, актуальных для всех версий Adobe Acrobat, Continuous, Classic 2017 и Classic 2015, работающих на Windows и Mac, — комментирует аналитик из Recorded Future Аллан Лиска (Allan Liska). — Устранены разнообразные уязвимости, грозящие удаленным выполнением кода, а также брешь, открывающая возможность для повышения привилегий. Эти уязвимости позволяют внедрить вредоносный JavaScript в файл Adobe Acrobat; при его открытии JavaScript выполняет команду либо закачивает загрузчик. Если автор атаки скомбинирует удаленное выполнение кода и повышение привилегий, он сможет запустить команду на исполнение как администратор и получить полный контроль над машиной жертвы”.

Во Flash Player закрыты две уязвимости: критическая брешь, позволяющая выполнить произвольный код (CVE-2018-5007), и существенный баг чтения за пределами допустимого диапазона, использование которого влечет раскрытие информации (CVE-2018-5008). Эти уязвимости присутствуют в десктопных и браузерных Flash версий 30.0.0.113 и ниже. Пользователям настоятельно рекомендуется установить обновление 30.0.0.134.

В ПО Adobe Connect, предназначенном для проведения онлайн-встреч, презентаций и создания учебных программ, устранены три уязвимости. Две из них разработчик оценил как существенные; им подвержен Connect версий 9.7.5 и ниже. Согласно Adobe, баг обхода аутентификации (CVE-2018-4994) “при успешном использовании может повлечь раскрытие конфиденциальной информации”.

Возможность угона сессии (CVE-2018-12804) возникла из-за неадекватной проверки подлинности токенов сессий при проведении совещаний онлайн. Наконец, уязвимость CVE-2018-12805 средней тяжести проявляется при использовании дополнительного инсталлятора версии ниже 9.7 — этот встраиваемый компонент “загружает файлы DLL небезопасным способом, что можно использовать для локального повышения привилегий”.

В корпоративной системе управления контентом Experience Manager пропатчены три уязвимости, оцененные как существенные. Эти баги, грозящие раскрытием конфиденциальной информации, присутствуют в Adobe Experience Manager версий с 6.0 по 6.4.

Категории: Главное, Уязвимости