O patch de segurança da Adobe deste mês não contém uma única correção de segurança do Flash — um evento algo incomum para a empresa.
A Adobe lançou a sua última atualização, que contém apenas algumas vulnerabilidades críticas e não possui uma única correção para o Flash Player, um participante comum nas atualizações de segurança da Adobe.
No total, a gigante tecnológica abordou 11 vulnerabilidades nesta atualização programada, quatro das quais são consideradas críticas.

A maior parte da atualização afeta o software e-reader da Adobe Digital Editions, versões 4.5.8 e inferiores no Windows, Mac e iOS.

A Adobe também resolveu três vulnerabilidades críticas de heap overflow, CVE-2018-12813, CVE-2018-12814 e CVE-2018-12815, que podem levar à execução de código arbitrário quando exploradas devidamente.

Além disso, a empresa corrigiu o bug CVE-2018-12822, outra falha crítica de execução de código arbitrário.

O Adobe Framemaker é o próximo da lista. A solução XML/DITA continha uma vulnerabilidade, CVE-2018-15974, cuja atualização resolve uma falha de carregamento indevido de bibliotecas no instalador que poderia levar ao escalonamento de privilégios. Versões 1.0.5.1 e abaixo foram afetadas.

Embora o Adobe Flash não tenha sido apresentado para nenhum tipo de correção de segurança, o software não foi completamente removido da atualização como um todo. A Adobe aproveitou a oportunidade para avançar com as correções de erros e problemas relacionados a desempenho.

Este mês também a Microsoft resolveu uma seŕie de vulnerabilidades na sua ronda mensal.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *