Fstoppers
Sau khi Adobe sửa chữa 112 lỗ hổng bảo mật lớn trong bản vá dành cho phạm vi sản phẩm tháng 7, công ty vừa phát hành bản vá dành cho phạm vi sản phẩm tháng 8 để sửa (chỉ) 11 lỗi trên phần mềm Flash Player và Acrobat DC và Reader. Mặc dù 11 bản sửa lỗi có vẻ không nhiều, nhưng bản phát hành này bao gồm hai bản vá rất quan trọng cho phần mềm Acrobat và Reader cũng như các bản cập nhật quan trọng khác cũng cần được triển khai càng sớm càng tốt.
Các lỗi đáng quan tâm nhất đã được sửa trong bản cập nhật mới nhất này nằm trong Adobe Acrobat và Reader cho Windows và MacOS. Hai lỗ hổng này được đặt tên là CVE-2018-12808 và CVE-2018-12799. Theo bảo mật của Adobe tham mưu , lỗ hổng đầu tiên gây ra việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại bằng cách gây ra lỗ hổng ghi ngoài giới hạn. Cách thứ hai gây ra việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại thông qua một lỗ hổng truy cập con trỏ không đáng tin cậy.
Hai lỗ hổng bảo mật quan trọng này ảnh hưởng đến các phiên bản Acrobat DC và Acrobat Reader DC 2018.011.20055 trở về trước, Acrobat 2017 và AR Classic 2017 phiên bản 2017.011.30096 trở về trước và Acrobat DC và AR DC Classic 2015 phiên bản 2015.006.30434 trở về trước. Các bản cập nhật cho các phiên bản tương ứng của sản phẩm đã được phát hành trên trang web của Adobe dưới dạng gói cập nhật tháng 8 của Adobe.
Bỏ qua 2 lỗ hổng nghiêm trọng này, chúng tôi sẽ sửa lại 9 lỗi còn lại. Năm trong số các bản sửa lỗi này là dành cho Adobe Flash Player và 4 là các bản cập nhật linh tinh khác. Năm bản sửa lỗi Adobe Flash Player giải quyết các lỗ hổng CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825 và CVE-2018-12824, tất cả đều gây nguy cơ thực thi mã từ xa thông qua lỗ hổng leo thang đặc quyền. Các bản sửa lỗi này cũng được đánh giá cao (quan trọng) mặc dù thực tế là chúng vẫn chưa được khai thác.
Các lỗ hổng còn lại đã được sửa trong phần mềm là CVE-2018-12806, CVE- 2018-12807 và CVE- 2018-5005. Các lỗ hổng này ảnh hưởng đến Trình quản lý trải nghiệm Adobe phiên bản 6.0 đến 6.4. Các lỗ hổng này đã bị gắn cờ vì bỏ qua ủy quyền để cho phép rò rỉ thông tin nhạy cảm.
Bản vá cuối cùng được phát hành dành cho lỗ hổng tải thư viện trong Ứng dụng Máy tính để bàn Creative Cloud. Lỗ hổng này được tìm thấy là tồn tại trong trình cài đặt và nó được gắn nhãn CVE-2018-5003. Nó ảnh hưởng đến các phiên bản 4.5.0.324 trở về trước của phần mềm dành cho Windows và cho phép nâng cấp và khai thác đặc quyền.
![[Cập nhật] Tìm kiếm trên Windows 10 có thể đưa ra kết quả trống Có thể do tích hợp đám mây Bing hỗ trợ, đây là cách để nó hoạt động trở lại](https://jf-balio.pt/img/news/57/windows-10-search-might-give-blank-results-likely-due-backend-bing-cloud-integration.jpg)
