20
Set 2018
Alerta de Vulnerabilidade - Acrobat Reader DC / Acrobat DC
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Adobe Acrobat Reader DC <= 2017.011.30099; Adobe Acrobat DC <= 2015.006.30448
ECOSSISTEMA
Aplicações, MacOS, Windows
Descrição
A Adobe lançou sete atualizações não agendadas para o Acrobat Reader DC e Acrobat DC.
Uma das vulnerabilidades (CVE-2018-12848) é considerada crítica permitindo execução de código remoto no contexto do utilizador que está a correr a aplicação.
As restantes seis vulnerabilidades (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) foram categorizadas como «Importantes» e permitem revelação de informação.
Impacto
A exploração bem-sucedida pode levar à execução de código arbitrário e divulgação de informações.
Rsolução
Atualizar para a versão mais recente das aplicações.
Referências
Threat Post:
https://threatpost.com/critical-out-of-band-patch-issued-for-adobe-acrobat-reader/137554/