Adobe łata luki w wielu swoich produktach

16-10-2018, 22:13

Adobe wydało ważne łaty dla niemal wszystkich swoich produktów. Aktualizacją zostały objęte: Technical Communications Suite, Experience Manager, Digital Editions, Acrobat i Reader, a także notorycznie zawierający błędy Flash Player.

Pakiet Technical Communications Suite umożliwia – w oparciu o dokumentację techniczną – tworzenie, zarządzanie i publikowanie interaktywnych informatorów, wykorzystywanych w pomocy online, bazach wiedzy i szkoleniach interaktywnych. W wersji 10.5.1 kod odpowiedzialny za ładowanie biblioteki ma lukę, która może być wykorzystana do nieautoryzowanego rozszerzania uprawnień. Jeżeli Adobe Framemaker (wersji 10.5.1), który wchodzi w skład tego pakietu, został zainstalowany indywidualnie (nie w ramach pełnego pakietu), to błąd można naprawić instalując samodzielną łatę.

W oprogramowaniu Expirience Manager wykryto pięć luk, mających wpływ na wersję 6.0–6.4. Aktualizacje rozwiązują problem dwóch zagrożeń typu cross-site-scripting ocenionych jako «umiarkowane» oraz trzech, mogących doprowadzić do ujawnienia poufnych informacji, ocenionych jako «ważne»”, jak napisano w dokumencie zawierającym linki do łat naprawiających błędy oprogramowania.

Aktualizacja zabezpieczeń dla programu Adobe Digital Editions rozwiązuje problem dwóch luk uznanych za «krytyczne» oraz jedną sklasyfikowaną jako «ważne».

Według Adobe Security Bulletin, skuteczne wykorzystanie luk mogło doprowadzić do wykonania w kontekście bieżącego użytkownika dowolnego szkodliwego kodu. Podobne błędy, krytyczne i ważne, zostały załatane w programach Adobe Acrobat i Reader, pracujących pod kontrolą Windows i macOS.

Ostatnią, choć nie mniej ważną, jest sprawa aktualizacji programu Adobe Flash Player (systemy: Windows, macOS, Linux i Chrome OS). Warto jednak zaznaczyć, że aktualizacje te wcale nie zawierają poprawek dla zabezpieczeń, a jedynie rozwiązują problemy dotyczące funkcji i wydajności.

Pełna lista poprawek dostępna jest tutaj. Są tam również linki do dokumentów zawierających kompletne informacje o każdym błędzie i naprawiającej go aktualizacji.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2019»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031