Reading Time: 1 minute
O patch de segurança da Adobe deste mês não contém uma única correção de segurança do Flash — um evento algo incomum para a empresa.
A Adobe lançou a sua última atualização, que contém apenas algumas vulnerabilidades críticas e não possui uma única correção para o Flash Player, um participante comum nas atualizações de segurança da Adobe.
No total, a gigante tecnológica abordou 11 vulnerabilidades nesta atualização programada, quatro das quais são consideradas críticas.

A maior parte da atualização afeta o software e-reader da Adobe Digital Editions, versões 4.5.8 e inferiores no Windows, Mac e iOS.

A Adobe também resolveu três vulnerabilidades críticas de heap overflow, CVE-2018-12813, CVE-2018-12814 e CVE-2018-12815, que podem levar à execução de código arbitrário quando exploradas devidamente.

Além disso, a empresa corrigiu o bug CVE-2018-12822, outra falha crítica de execução de código arbitrário.

O Adobe Framemaker é o próximo da lista. A solução XML/DITA continha uma vulnerabilidade, CVE-2018-15974, cuja atualização resolve uma falha de carregamento indevido de bibliotecas no instalador que poderia levar ao escalonamento de privilégios. Versões 1.0.5.1 e abaixo foram afetadas.

Embora o Adobe Flash não tenha sido apresentado para nenhum tipo de correção de segurança, o software não foi completamente removido da atualização como um todo. A Adobe aproveitou a oportunidade para avançar com as correções de erros e problemas relacionados a desempenho.

Este mês também a Microsoft resolveu uma seŕie de vulnerabilidades na sua ronda mensal.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.