Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker teknisk skribent inom cybersäkerhet.

Publicerad - Sårbarhet, Adobe

Kritiska sårbarheter rättade i Adobe-produkter

Adobe har publicerat säkerhetsråd gällande Adobe Flash Player, Adobe Digital Editions, Adobe Experience Manager samt Adobe Acrobat and Reader.

Vad har hänt?

Adobe har publicerat säkerhetsråd för ett flertal av deras produkter.[1] Vissa av sårbarheterna möjliggör för en angripare att exekvera godtycklig kod.


Flash Player

Sårbarheten beror på en feltolkning av datatyper som kan möjliggöra för en angripare att kringgå säkerhetsfunktioner för att få tillgång till känslig information samt exekvering av godtycklig kod.[2]

Påverkade produkter

Version 26.0.0.137 och tidigare för:

Adobe Flash Player Desktop Runtime
Adobe Flash Player för Google Chrome
Adobe Flash Player för Microsoft Edge och Internet Explorer 11

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/flash-player/apsb17-23.html


Adobe Digital Editions

Säkerhetsuppdateringen rättar bland annat en kritisk "heap buffer overflow"-sårbarhet som kan leda till att angripare kan exekvera godtycklig kod på det sårbara systemet.[3]

Påverkade produkter

Adobe Digital Editions version 4.5.5 och tidigare för Windows, Mac, iOS och Android

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html


Adobe Experience Manager

Säkerhetsuppdateringen rättar felhantering av validering av filtyper samt sårbarheter som kan leda till informationsläckage.[4]

Påverkade produkter

Adobe Experience Manager 6.0, 6.1, 6.2 och 6.3, för alla plattformar

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html


Adobe Acrobat and Reader

Säkerhetsuppdateringen rättar kritiska sårbarheter som potentiellt kan utnyttjas av en angripare för att ta kontroll över det sårbara systemet.[5]

Påverkade produkter

Acrobat DC (Continuous Track)
Acrobat Reader DC (Continuous Track)
Acrobat 2017
Acrobat Reader 2017
Acrobat DC (Classic Track)
Acrobat Reader DC (Classic Track)
Acrobat XI
Reader XI

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html


Källa

[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
[3] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html
[4] https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
[5] https://helpx.adobe.com/security/products/acrobat/apsb17-24.html