Pisaliśmy wczoraj o aktualizacji od Microsoft, wczoraj też ukazała się zbiorcza aktualizacja dla produktów Adobe (Acrobat i Acrobat Reader). Aktualizacje przeznaczone są dla systemów MS Windows i macOS i łatają 87 podatności, z czego 39 ma status „krytyczna”. Adobe twierdzi, że wszystkie załatane podatności pozwalają na wykonanie kodu w kontekście bieżącego użytkownika (arbitrary code execution) jednak nie podaje ich szczegółów technicznych. Według nas najciekawsze mogą być luki CVE-2018-16045, CVE-2018-16044 i CVE-2018-16018, których opis sugeruje możliwość pracy po podniesieniu uprawnień (prawdopodobnie uprawnień na dokumencie). Jak zwykle zalecamy aktualizowanie oprogramowania, zgodnie z wdrożonymi politykami patch management. Standard PCI-DSS narzuca wdrożenie łat na luki krytyczne…
Mierzymy bezpieczeństwo