Zamaški
Po Adobeovi odpravi velikih ranljivosti 112 v julijskem popravku ponudbe izdelkov je podjetje pravkar izdalo svoj avgustovski popravek izdelkov, ki odpravlja (samo) 11 napak v programski opremi Flash Player in Acrobat DC ter Reader Čeprav se 11 popravkov morda ne zdi veliko, ta izdaja vključuje dva zelo kritična popravka za programsko opremo Acrobat in Reader ter druge pomembne posodobitve, ki jih je treba uvesti čim prej.
Najbolj zaskrbljujoče napake, odpravljene v tej najnovejši posodobitvi, so Adobe Acrobat in Reader za Windows in MacOS. Dve ranljivosti sta poimenovali CVE-2018-12808 in CVE-2018-12799. Glede na varnost podjetja Adobe svetovalni , prva ranljivost povzroči poljubno izvajanje kode v kontekstu trenutnega uporabnika, tako da povzroči napako pri pisanju zunaj meja. Slednja povzroča samovoljno izvajanje kode v kontekstu trenutnega uporabnika zaradi nezaupljive ranljivosti razporejanja kazalca.
Ti dve kritični varnostni ranljivosti vplivata na različici Acrobat DC in Acrobat Reader DC različice 2018.011.20055 in starejše, različici Acrobat 2017 in AR Classic 2017 2017.011.30096 in starejše ter različici Acrobat DC in AR DC Classic 2015 2015.006.30434 in starejše. Posodobitve za ustrezne različice izdelkov so bile objavljene na spletnem mestu Adobe v obliki paketa Adobe Update Update.
Če odstranimo ti dve kritični ranljivosti, nam ostane 9 preostalih popravkov napak. Pet od teh popravkov napak je namenjenih predvajalniku Adobe Flash Player, 4 pa so druge raznovrstne posodobitve. Pet popravkov Adobe Flash Player odpravlja ranljivosti CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 in CVE-2018-12824, ki vse predstavljajo tveganje za oddaljeno izvajanje kode skozi napako stopnjevanja privilegij. Tudi ti popravki so dobili visoko oceno (pomembne), kljub temu da jih do zdaj še niso izkoriščali.
Preostale ranljivosti, ki so bile odpravljene v programski opremi, so bile CVE-2018-12806, CVE-2018-12807 in CVE-2018-5005. Te ranljivosti vplivajo na različice 6.0 do 6.4 programa Adobe Experience Managers. Te ranljivosti so bile označene kot izogibanje pooblastilu, da se omogoči uhajanje občutljivih informacij.
Zadnji izdani popravek je bil za ranljivost nalaganja knjižnice v namizni aplikaciji Creative Cloud. Ugotovljeno je bilo, da ta ranljivost obstaja v namestitvenem programu in je dobila oznako CVE-2018-5003. Vpliva na različice 4.5.0.324 in starejše od programske opreme za Windows ter omogoča stopnjevanje in izkoriščanje privilegijev.
