A Adobe lançou atualizações de segurança que abrangem atualizações para o Adobe Acrobat e Reader, ColdFusion e Creative Cloud Desktop Application.
As atualizações de segurança cobrem 75 vulnerabilidades e 71 são respeitantes ao Adobe Acrobat e no Reader.
71 vulnerabilidades foram atualizadas no Adobe Acrobat e Reader para Windows e MacOS. Os remendos corrigem críticas e importantes vulnerabilidades.
Um adversário podia explorar a vulnerabilidades como meio de executar código arbitrário na máquina infetada no contexto do utilizador atual.
As vesões afetadas pelas vulnerabilidades são as seguintes:
Acrobat DC 2019.010.20069 and earlier versions
Acrobat Reader DC 2019.010.20069 and earlier versions
Acrobat 2017 Classic 2017 2017.011.30113 and earlier version
Acrobat Reader 2017 Classic 2017 2017.011.30113 and earlier version
Acrobat DC Classic 2015 2015.006.30464 and earlier versions
Acrobat Reader DC Classic 2015 2015.006.30464 and earlier version
Recomenda-se, no entanto, que os utilizadores atualizem o software para as seguintes versões:
Acrobat DC 2019.010.20091
Acrobat Reader DC 2019.010.20091
Acrobat 2017 Classic 2017 2017.011.30120
Acrobat Reader DC 2017 Classic 2017 2017.011.30120
Acrobat DC Classic 2015 2015.006.30475
Acrobat Reader DC Classic 2015 2015.006.30475
Mais informações sobre os CVEs e as vulnerabilidades podem ser encontradas aqui.
Os updates também cobrem as versões ColdFusion 2018, 2016 e 11, e a exploração bem-sucedida da vulnerabilidade que leva à execução de código arbitrário.
ColdFusion 2018 Update 1 and earlier versions
ColdFusion 2016 Update 7 and earlier versions
ColdFusion 11 Update 15 and earlier versions
As novas versões são as seguintes:
ColdFusion 2018 Update 2 ColdFusion 2016 Update 8 ColdFusion 11 Update 16
A atualização de segurança para o Creative Cloud Desktop Application para Windows resolve a vulnerabilidade de carregamento insegura de DLL no instalador que pode levar ao escalonamento de privilégios.
Versão afetada:
Creative Cloud Desktop Application (installer) 4.7.0.400 and earlier versions
Versão remendada:
Creative Cloud Desktop Application (installer) 4.8.0.410
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.