Skocz do treści

Aktualizacja od Adobe likwiduje 39 podatności krytycznych

Pisaliśmy wczoraj o aktualizacji od Microsoft, wczoraj też ukazała się zbiorcza aktualizacja dla produktów Adobe (Acrobat i Acrobat Reader).

Aktualizacje przeznaczone są dla systemów MS Windows i macOS i łatają 87 podatności, z czego 39 ma status „krytyczna”.

Adobe twierdzi, że wszystkie załatane podatności pozwalają na wykonanie kodu w kontekście bieżącego użytkownika (arbitrary code execution) jednak nie podaje ich szczegółów technicznych.

Według nas najciekawsze mogą być luki CVE-2018-16045, CVE-2018-16044 i CVE-2018-16018, których opis sugeruje możliwość pracy po podniesieniu uprawnień (prawdopodobnie uprawnień na dokumencie).

Jak zwykle zalecamy aktualizowanie oprogramowania, zgodnie z wdrożonymi politykami patch management. 

Standard PCI-DSS narzuca wdrożenie łat na luki krytyczne w ciągu 30 dni od ich opublikowania (wymaganie 6.2 dla PCI-DSS v.3.2.1).

Opublikowany wOstrzeżenia i akcje informacyjne