Per l'edizione di agosto di Patch Tuesday, Adobe Systems ha fornito oggi correzioni per 26 vulnerabilità – 11 critiche – in Acrobat e Reader e una nel suo software di manipolazione e organizzazione delle immagini Lightroom Classic .
Nove degli 11 difetti critici possono provocare l'esecuzione di codice arbitrario. Due sono causati da condizioni di scrittura fuori limite (CVE-2020-9693, CVE-2020-9694), cinque sono identificati come cinque errori (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9704) e due sono bug privi di utilizzo (CVE-2020-9715, CVE-2020-9722). Le ultime due vulnerabilità critiche sono un paio di difetti di bypass delle funzionalità di sicurezza (CVE-2020-9696, CVE-2020-9712).
Adobe ha anche riparato 15 bug importanti, con conseguenze che includono perdita di memoria, escalation dei privilegi, negazione del servizio dell'applicazione e divulgazione di informazioni.
Le vulnerabilità sono state corrette nella nuova versione 2020.012.20041 di Acrobat DC e Reader, versione 2020.001.30005 di Acrobat 2020 e Acrobat Reader 2020, versione 2017.011.30175 Acrobat 2017 e Acrobat Reader 2017 e versione 2015.006.30527 di Acrobat 2015 e Acrobat Reader 2015.
Adobe ha anche corretto un importante bug di escalation dei privilegi in Lightroom Classic per Windows, con il rilascio della versione 9.3.
Richard Melick, senior technical product manager di Automox, ha notato come il mese scorso Adobe ha annunciato due aggiornamenti di sicurezza fuori banda nelle settimane successive al Patch Tuesday ufficiale dell'azienda [ 1 , 2 ]. "Sia che ciò sia dovuto all'aumento dell'utilizzo, e quindi alla raccolta dei dati, dei loro prodotti con più persone [che lavorano] in remoto o all'aumento della ricerca sulle vulnerabilità, l'aumento delle versioni mostra una promessa per l'approccio di Adobe alla sicurezza del prodotto", ha affermato. Tuttavia, "Con una patch rilasciata ogni settimana da Adobe, mostra anche che aspettare fino al Patch Tuesday per ricercare e distribuire gli aggiornamenti potrebbe lasciare gli endpoint suscettibili a vulnerabilità note".
Il post Adobe elimina 11 bug critici in Acrobat, Reader è apparso per primo su SC Media .