Fstoppers
Kasunod sa pag-aayos ng Adobe ng isang engrandeng 112 na kahinaan sa taglay ng saklaw ng produkto nitong Hulyo, inilabas lamang ng kumpanya ang August range range ng produkto na nag-aayos (lamang) ng 11 mga pagkukulang sa kabuuan ng Flash Player at Acrobat DC at Reader software. Bagaman ang 11 mga pag-aayos ay maaaring mukhang hindi gaanong malaki, ang paglabas na ito ay nagsasama ng dalawang lubos na kritikal na mga patch para sa Acrobat at Reader software pati na rin ang iba pang mahahalagang pag-update na dapat na ipatupad sa lalong madaling panahon din.
Ang pinakanakakahulugan ng mga pagkukulang na naayos sa pinakabagong pag-update na ito ay nakasalalay sa Adobe Acrobat at Reader para sa Windows at MacOS. Ang dalawang kahinaan ay tinaguriang CVE-2018-12808 at CVE-2018-12799. Ayon sa seguridad ng Adobe payo , ang unang kahinaan ay nagdudulot ng di-makatwirang pagpapatupad ng code sa konteksto ng kasalukuyang gumagamit sa pamamagitan ng pagdudulot ng isang labas na mga hangganan na sumulat. Ang huli ay nagdudulot ng di-makatwirang pagpapatupad ng code sa konteksto ng kasalukuyang gumagamit sa pamamagitan ng isang hindi pinagkakatiwalaang kahinaan ng pointer dereferity.
Ang dalawang kritikal na kahinaan sa seguridad ay nakakaapekto sa mga bersyon ng Acrobat DC at Acrobat Reader DC 2018.011.20055 at bago, ang mga bersyon ng Acrobat 2017 at AR Classic 2017 2017.011.30096 at bago, at ang mga bersyon ng Acrobat DC at AR DC Classic 2015 2015.006.30434 at bago. Ang mga pag-update para sa kani-kanilang mga bersyon ng mga produkto ay inilabas sa website ng Adobe sa anyo ng Adobe August Update pack.
Ang pagtatabi sa 2 kritikal na kahinaan na ito, ay nag-iiwan sa amin ng 9 natitirang pag-aayos ng bug. Lima sa mga pag-aayos ng bug na ito ay para sa Adobe Flash Player at 4 ay iba pang magkakaibang pag-update. Ang limang pag-aayos ng Adobe Flash Player ay tinutugunan ang mga kahinaan CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825, at CVE-2018-12824, na pawang may panganib sa pagpapatupad ng remote code sa pamamagitan ng pagkakamali ng pagdami ng pribilehiyo. Ang mga pag-aayos na ito ay binigyan din ng isang mataas na rating (mahalaga) sa kabila ng katotohanang hindi pa sila napagsamantalahan.
Ang natitirang mga kahinaan na naayos sa software ay ang CVE-2018-12806, CVE- 2018-12807, at CVE- 2018-5005. Ang mga kahinaan na ito ay nakakaapekto sa mga bersyon ng Mga Karanasan sa Karanasan ng Adobe na 6.0 hanggang 6.4. Ang mga kahinaan na ito ay na-flag para sa pag-bypass ng pahintulot upang payagan ang pagtagas ng sensitibong impormasyon.
Ang huling patch na inilabas ay para sa pagkarga ng pagiging mahina ng library sa Application ng Creative Cloud Desktop. Ang kahinaan na ito ay natagpuan na mayroon sa installer at binigyan ito ng label na CVE-2018-5003. Nakakaapekto ito sa mga bersyon 4.5.0.324 at bago ang software para sa Windows at pinapayagan ang pagtaas ng pribilehiyo at pagsamantalahan.
