Šī nedēļa atnesa arī virkni ar Adobe saistītu ievainojamību. Tagad ir atrastas 24 jaunas kritiskas ievainojamības, un Adobe tikko izlaida otro noderīgo ielāpu kārtu. Kopā ar pirmo trūkumu kārtu tagad ir pavisam 47 ievainojamības, kas ietekmē Adobe Acrobat DC, Acrobat Reader DC un Photoshop CC for Windows versijas.

Šīs nedēļas trūkumi ir smagāki nekā pagājušajā nedēļā

Pagājušās nedēļas trūkumi tika vērtēti ar 2. prioritāti, un šīs nedēļas ievainojamības tika vērtētas ar 1. prioritāti. Citiem vārdiem sakot, šonedēļ atklātās nepilnības šķiet nopietnākas nekā pirmais vilnis. Adobe situāciju raksturo šādi:

Šis atjauninājums novērš ievainojamības, kuras tiek mērķētas vai kuras ir pakļautas lielākam mērķauditorijas atlases riskam, izmantojot dabiskā veidā izmantojamo (-os) produktu (-us) konkrētai produkta versijai un platformai. Adobe iesaka administratoriem pēc iespējas ātrāk instalēt atjauninājumu.

Šeit ir skartās programmatūras versijas

Adobe paziņoja, ka savvaļā netiek izmantotas nekādas problēmas, kas apskatītas pēdējos labojumos.

Adobe Acrobat un Reader drošības atjauninājumi labo dažus trūkumus, kas var izraisīt patvaļīgu koda izpildi. Pie papildu trūkumiem pieder drošības apvedceļš un datu izpaušanas problēmas, un tās tiek vērtētas kā svarīgas.

Ietekmētās versijas ietver 2018.011.20038 un vecākas Acrobat DC un Acrobat Reader DC versijas. Ir arī 2017.011.30079 un iepriekšējās gan Acrobat 2017, gan Acrobat Reader 2017 versijas.

Iekļauta arī versija 2015.006.30417 un vecākas Acrobat DC (Classic 2015) operētājsistēmai Windows un Acrobat Reader DC (Classic 2015) Windows.

Adobe Photoshop CC ir vēl viena kļūda, kas var izraisīt patvaļīgu koda izpildi. Ietekmētās versijas ietver Photoshop CC 2017 for Windows un Photoshop 2018 for Windows.

Uzņēmuma Recorded Future draudu izlūkošanas analītiķis Allans Liska iesaka lietotājiem pēc iespējas ātrāk atjaunināt sistēmas un vienmēr būt informētiem par PDF failiem vietnēs vai no nezināmiem cilvēkiem. Jūs varat izlasīt visu informāciju par šiem trūkumiem.