Adobe sẽ kết thúc năm nay với bản cập nhật Bản vá thứ Ba trong tháng 12 để giải quyết một số lượng lớn các lỗ hổng bảo mật chỉ cho hai ứng dụng PDF của họ—nhiều hơn gấp đôi số lượng mà Microsoft đã vá trong tháng này cho một số sản phẩm của mình.
Adobe hôm nay đã phát hành các bản vá cho 87 lỗ hổng ảnh hưởng đến các sản phẩm phần mềm Acrobat và Reader của họ cho cả hệ điều hành macOS và Windows, trong đó có 39 lỗ hổng được đánh giá là nghiêm trọng và 48 lỗ hổng nghiêm trọng.
Bản cập nhật bảo mật xuất hiện chưa đầy một tuần sau khi Adobe phát hành các bản vá cho lỗ hổng zero-day nghiêm trọng (CVE-2018-15982) trong Flash Player đang bị khai thác tích cực trong một cuộc tấn công có chủ đích nhắm vào một tổ chức chăm sóc sức khỏe của nhà nước Nga.
Các lỗ hổng nghiêm trọng được giải quyết hôm nay trong Acrobat và Reader bao gồm ba lỗi tràn bộ nhớ, năm lỗi ghi ngoài giới hạn, hai vấn đề quy chiếu con trỏ không đáng tin cậy, hai lỗi bộ đệm và 24 lỗi sử dụng sau khi sử dụng miễn phí.
Sau khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trên sẽ cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính bị xâm nhập.
Ba vấn đề được xếp hạng nghiêm trọng còn lại được giải quyết trong tháng này đều là các vấn đề bỏ qua bảo mật, nếu bị khai thác sẽ dẫn đến leo thang đặc quyền.
Ngoài các lỗi nghiêm trọng, Adobe đã vá 48 lỗi bảo mật ‘quan trọng’ trong Acrobat và Reader, bao gồm 43 lỗi là lỗi đọc ngoài giới hạn, 4 lỗi tràn số nguyên và 2 lỗi bỏ qua bảo mật—tất cả đều có thể dẫn đến lộ thông tin. tiết lộ.
Theo trang web hỗ trợ của công ty, các lỗ hổng được đánh giá là quan trọng, “nếu bị khai thác sẽ ảnh hưởng đến bảo mật dữ liệu, có khả năng cho phép truy cập vào dữ liệu bí mật hoặc có thể ảnh hưởng đến tài nguyên xử lý trong máy tính của người dùng.”
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Công ty không tiết lộ chi tiết kỹ thuật của bất kỳ lỗ hổng nào, nhưng phân loại tất cả các lỗ hổng, cả nghiêm trọng và quan trọng, là “Mức độ ưu tiên 2”, nghĩa là các lỗ hổng khó có thể bị khai thác ngoài tự nhiên nhưng có nguy cơ bị khai thác cao. .
Adobe cho biết: “Hiện tại không có lỗ hổng nào được xác định. Dựa trên kinh nghiệm trước đây, chúng tôi không dự đoán sắp có lỗ hổng nào”. “Là một phương pháp hay nhất, Adobe khuyên quản trị viên nên sớm cài đặt bản cập nhật (ví dụ: trong vòng 30 ngày).”
Người dùng ứng dụng Adobe Acrobat và Reader dành cho hệ điều hành Windows và macOS được khuyến nghị cập nhật các gói phần mềm của họ lên phiên bản mới nhất càng sớm càng tốt.
