يصلح تصحيح أغسطس من Adobe 11 عيبًا في Flash Player و Acrobat DC + Reader

أخبار
الأمان / يصلح تصحيح أغسطس من Adobe 11 عيبًا في Flash Player و Acrobat DC + Reader 2 دقيقة للقراءة

Fstoppers



بعد قيام Adobe بإصلاح 112 نقطة ضعف كبيرة في حزمة منتجاتها لشهر يوليو ، أصدرت الشركة للتو حزمة منتجاتها لشهر أغسطس والتي تصلح (فقط) 11 عيبًا عبر برنامج Flash Player و Acrobat DC و Reader. على الرغم من أن 11 إصلاحًا قد لا تبدو كثيرة ، إلا أن هذا الإصدار يتضمن اثنين من التصحيحات بالغة الأهمية لبرنامج Acrobat و Reader بالإضافة إلى تحديثات مهمة أخرى يجب تنفيذها في أسرع وقت ممكن أيضًا.

تكمن العيوب الأكثر إثارة للقلق التي تم إصلاحها في هذا التحديث الأخير في Adobe Acrobat و Reader لنظامي التشغيل Windows و MacOS. وقد أُطلق على هاتين الثغرتين اسم CVE-2018-12808 و CVE-2018-12799. وفقًا لأمن Adobe استشاري ، تتسبب الثغرة الأولى في تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي من خلال التسبب في خطأ كتابة خارج الحدود. يتسبب هذا الأخير في تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي من خلال ثغرة أمنية غير موثوقة في عدم إحالة المؤشر.



تؤثر هاتان الثغرتان الأمنيتان الخطيرتان على إصداري Acrobat DC و Acrobat Reader DC 2018.011.20055 والإصدارات السابقة ، وإصدارات Acrobat 2017 و AR Classic 2017 2017.011.30096 والإصدارات السابقة ، وإصدارات Acrobat DC و AR DC Classic 2015 2015.006.30434 والإصدارات السابقة. تم إصدار تحديثات للإصدارات المعنية من المنتجات على موقع Adobe على الويب في شكل حزمة Adobe August Update Pack.



وبغض النظر عن هاتين الثغرتين الخطرتين ، يتبقى لنا 9 إصلاحات للأخطاء. خمسة من هذه الأخطاء لإصلاحات Adobe Flash Player و 4 هي تحديثات أخرى متنوعة. تعالج إصلاحات Adobe Flash Player الخمسة نقاط الضعف CVE-2018-12828 و CVE-2018-12827 و CVE-2018-12826 و CVE-2018-12825 و CVE-2018-12824 ، والتي تشكل جميعها خطر تنفيذ التعليمات البرمجية عن بُعد من خلال خطأ تصعيد الامتياز. تم منح هذه الإصلاحات أيضًا تصنيفًا عاليًا (مهم) على الرغم من حقيقة أنه لم يتم استغلالها حتى الآن.



كيفية تدوير مقطع فيديو في النوافذ

نقاط الضعف المتبقية التي تم إصلاحها في البرنامج هي CVE-2018-12806 و CVE- 2018-12807 و CVE- 2018-5005. تؤثر هذه الثغرات الأمنية على إصدارات Adobe Experience Managers 6.0 إلى 6.4. تم تمييز هذه الثغرات الأمنية لتجاوز التفويض للسماح بتسريب معلومات حساسة.

آخر تصحيح تم إصداره كان لثغرة تحميل المكتبة في تطبيق Creative Cloud Desktop Application. تم العثور على هذه الثغرة الأمنية في المثبت وتم تسميتها CVE-2018-5003. إنه يؤثر على الإصدارات 4.5.0.324 والإصدارات السابقة من برنامج Windows ويسمح بتصعيد الامتيازات واستغلاله.