Fstoppers
アドビが7月の製品範囲パッチで112の重大な脆弱性を修正した後、同社は8月の製品範囲パッチをリリースしました。これはFlashPlayerとAcrobatDCおよびReaderソフトウェア全体の11の欠陥のみを修正します。 11の修正はそれほど多くないように思われるかもしれませんが、このリリースには、AcrobatおよびReaderソフトウェアの2つの非常に重要なパッチと、できるだけ早く実装する必要があるその他の重要な更新が含まれています。
この最新のアップデートで修正された最も懸念される欠陥は、WindowsおよびMacOS用のAdobeAcrobatおよびReaderにあります。 2つの脆弱性は、CVE-2018-12808およびCVE-2018-12799と呼ばれています。アドビのセキュリティによると アドバイザリー 、最初の脆弱性は、範囲外の書き込み欠陥を引き起こすことにより、現在のユーザーのコンテキストで任意のコード実行を引き起こします。後者は、信頼できないポインタの逆参照の脆弱性を通じて、現在のユーザーのコンテキストで任意のコードを実行します。
これらの2つの重大なセキュリティの脆弱性は、AcrobatDCおよびAcrobatReader DCバージョン2018.011.20055以前、Acrobat2017およびARClassic 2017バージョン2017.011.30096以前、およびAcrobatDCおよびARDC Classic2015バージョン2015.006.30434以前に影響を及ぼします。製品のそれぞれのバージョンのアップデートは、Adobe AugustUpdateパックの形式でAdobeのWebサイトでリリースされています。
これらの2つの重大な脆弱性を別にすれば、残りの9つのバグ修正が残ります。これらのバグ修正のうち5つはAdobeFlash Player用で、4つはその他のその他の更新です。 5つのAdobeFlash Player修正は、CVE-2018-12828、CVE-2018-12827、CVE-2018-12826、CVE-2018-12825、およびCVE-2018-12824の脆弱性に対処します。これらはすべて、リモートコード実行のリスクをもたらします。特権昇格の欠陥を介して。これらの修正は、まだ悪用されていないという事実にもかかわらず、高い評価(重要)も与えられました。
ソフトウェアで修正された残りの脆弱性は、CVE-2018-12806、CVE- 2018-12807、およびCVE-2018-5005でした。これらの脆弱性は、Adobe ExperienceManagerのバージョン6.0から6.4に影響を与えます。これらの脆弱性は、機密情報の漏洩を可能にするために承認をバイパスするためにフラグが立てられました。
リリースされた最後のパッチは、CreativeCloudデスクトップアプリケーションのライブラリ読み込みの脆弱性に対するものでした。この脆弱性はインストーラーに存在することが判明し、CVE-2018-5003というラベルが付けられました。これは、Windows用ソフトウェアのバージョン4.5.0.324以前に影響し、特権の昇格と悪用を可能にします。
![[修正] MicrosoftTeamsが再起動し続ける](https://jf-balio.pt/img/how-tos/81/microsoft-teams-keeps-restarting.png)
