Publicerad
Kritiska sårbarheter rättade i Adobe-produkter
Adobe har publicerat säkerhetsråd gällande Adobe Flash Player, Adobe Digital Editions, Adobe Experience Manager samt Adobe Acrobat and Reader.
Vad har hänt?
Adobe har publicerat säkerhetsråd för ett flertal av deras produkter.[1] Vissa av sårbarheterna möjliggör för en angripare att exekvera godtycklig kod.
Flash Player
Sårbarheten beror på en feltolkning av datatyper som kan möjliggöra för en angripare att kringgå säkerhetsfunktioner för att få tillgång till känslig information samt exekvering av godtycklig kod.[2]
Påverkade produkter
Version 26.0.0.137 och tidigare för:
Adobe Flash Player Desktop Runtime
Adobe Flash Player för Google Chrome
Adobe Flash Player för Microsoft Edge och Internet Explorer 11
Rekommendationer
CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
Adobe Digital Editions
Säkerhetsuppdateringen rättar bland annat en kritisk "heap buffer overflow"-sårbarhet som kan leda till att angripare kan exekvera godtycklig kod på det sårbara systemet.[3]
Påverkade produkter
Adobe Digital Editions version 4.5.5 och tidigare för Windows, Mac, iOS och Android
Rekommendationer
CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html
Adobe Experience Manager
Säkerhetsuppdateringen rättar felhantering av validering av filtyper samt sårbarheter som kan leda till informationsläckage.[4]
Påverkade produkter
Adobe Experience Manager 6.0, 6.1, 6.2 och 6.3, för alla plattformar
Rekommendationer
CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
Adobe Acrobat and Reader
Säkerhetsuppdateringen rättar kritiska sårbarheter som potentiellt kan utnyttjas av en angripare för att ta kontroll över det sårbara systemet.[5]
Påverkade produkter
Acrobat DC (Continuous Track)
Acrobat Reader DC (Continuous Track)
Acrobat 2017
Acrobat Reader 2017
Acrobat DC (Classic Track)
Acrobat Reader DC (Classic Track)
Acrobat XI
Reader XI
Rekommendationer
CERT-SE rekommenderar att sårbara system uppdateras.
Adobe har publicerat säkerhetsuppdateringar som kan nås på följande sida:
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
Källa
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
[3] https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html
[4] https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
[5] https://helpx.adobe.com/security/products/acrobat/apsb17-24.html