Fstoppers
Adobe'nin Temmuz ürün yelpazesi yamasındaki 112 güvenlik açığını düzeltmesinin ardından şirket, Flash Player ve Acrobat DC ve Reader yazılımında (yalnızca) 11 kusuru düzelten Ağustos ürün yelpazesi yamasını yayınladı. 11 düzeltme çok fazla görünmese de, bu sürüm Acrobat ve Reader yazılımı için son derece kritik iki yamanın yanı sıra en kısa sürede uygulanması gereken diğer önemli güncellemeleri içerir.
Bu son güncellemede düzeltilen en önemli kusurlar Windows ve MacOS için Adobe Acrobat ve Reader'da yatmaktadır. Bu iki güvenlik açığına CVE-2018-12808 ve CVE-2018-12799 adı verilmiştir. Adobe’nin güvenliğine göre tavsiye İlk güvenlik açığı, sınırların dışında bir yazma kusuruna neden olarak mevcut kullanıcı bağlamında rastgele kod yürütülmesine neden olur. İkincisi, güvenilmeyen bir işaretçi dereferans güvenlik açığı yoluyla mevcut kullanıcı bağlamında rastgele kod yürütülmesine neden olur.
Bu iki kritik güvenlik açığı, Acrobat DC ve Acrobat Reader DC'nin 2018.011.20055 ve önceki sürümlerini, Acrobat 2017 ve AR Classic 2017 sürümlerinin 2017.011.30096 ve önceki sürümlerini ve Acrobat DC ve AR DC Classic 2015 sürümlerinin 2015.006.30434 ve önceki sürümlerini etkiler. Ürünlerin ilgili sürümleri için güncellemeler Adobe'nin web sitesinde Adobe August Update paketi biçiminde yayınlanmıştır.
Bu 2 kritik güvenlik açığını bir kenara bırakırsak, geriye kalan 9 hata düzeltmesi kalmıştır. Bu hata düzeltmelerinden beşi Adobe Flash Player içindir ve 4'ü diğer çeşitli güncellemelerdir. Beş Adobe Flash Player düzeltmesi, tümü uzaktan kod çalıştırma riski oluşturan CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 ve CVE-2018-12824 güvenlik açıklarını ele almaktadır. ayrıcalık yükseltme kusuru sayesinde. Bu düzeltmeler, henüz sömürülmemiş olmalarına rağmen yüksek bir puan aldı (önemli).
Yazılımda giderilen diğer güvenlik açıkları CVE-2018-12806, CVE- 2018-12807 ve CVE- 2018-5005 idi. Bu güvenlik açıkları, Adobe Experience Managers sürüm 6.0 ila 6.4'ü etkiler. Bu güvenlik açıkları, hassas bilgilerin sızmasına izin vermek için yetkilendirmeyi atlayarak işaretlendi.
Yayınlanan son yama, Creative Cloud Masaüstü Uygulamasındaki kütüphane yükleme güvenlik açığı içindi. Bu güvenlik açığının yükleyicide olduğu bulundu ve buna CVE-2018-5003 etiketi verildi. Windows için yazılımın 4.5.0.324 ve önceki sürümlerini etkiler ve ayrıcalık artırmaya ve yararlanmaya izin verir.
