Reading Time: 2 minutes
75 vulnerabilidades foram remendadas no Patch Tuesday da Adobe.

A Adobe lançou atualizações de segurança que abrangem atualizações para o Adobe Acrobat e Reader, ColdFusion e Creative Cloud Desktop Application.

As atualizações de segurança cobrem 75 vulnerabilidades e 71 são respeitantes ao Adobe Acrobat e no Reader.

71 vulnerabilidades foram atualizadas no Adobe Acrobat e Reader para Windows e MacOS. Os remendos corrigem críticas e importantes vulnerabilidades.

Um adversário podia explorar a vulnerabilidades como meio de executar código arbitrário na máquina infetada no contexto do utilizador atual.

As vesões afetadas pelas vulnerabilidades são as seguintes:

Acrobat DC 2019.010.20069 and earlier versions
Acrobat Reader DC 2019.010.20069 and earlier versions
Acrobat 2017 Classic 2017 2017.011.30113 and earlier version
Acrobat Reader 2017 Classic 2017 2017.011.30113 and earlier version
Acrobat DC Classic 2015 2015.006.30464 and earlier versions
Acrobat Reader DC Classic 2015 2015.006.30464 and earlier version

 

Recomenda-se, no entanto, que os utilizadores atualizem o software para as seguintes versões:

Acrobat DC 2019.010.20091
Acrobat Reader DC 2019.010.20091
Acrobat 2017 Classic 2017 2017.011.30120
Acrobat Reader DC 2017 Classic 2017 2017.011.30120
Acrobat DC Classic 2015 2015.006.30475
Acrobat Reader DC Classic 2015 2015.006.30475

 

Mais informações sobre os CVEs e as vulnerabilidades podem ser encontradas aqui.

 

Os updates também cobrem as versões ColdFusion 2018, 2016 e 11, e a exploração bem-sucedida da vulnerabilidade que leva à execução de código arbitrário.

ColdFusion 2018 Update 1 and earlier versions
ColdFusion 2016 Update 7 and earlier versions
ColdFusion 11 Update 15 and earlier versions

 

As novas versões são as seguintes:

ColdFusion 2018 Update 2
ColdFusion 2016 Update 8
ColdFusion 11 Update 16

A atualização de segurança para o Creative Cloud Desktop Application para Windows resolve a vulnerabilidade de carregamento  insegura de DLL no instalador que pode levar ao escalonamento de privilégios.

 

Versão afetada:

Creative Cloud Desktop Application (installer)  4.7.0.400 and earlier versions

 

Versão remendada:

Creative Cloud Desktop Application (installer) 4.8.0.410