Bản vá tháng 10 2018 của Adobe cho 11 lỗ hổng

Bản vá tháng 10 2018 của Adobe xử lý 11 lỗ hổng trong Adobe Digital Editions, Framemaker và Technical Communications Suite.

Đặc biệt, tháng này không có bản vá bảo mật nào cho Flash Player dù Adobe vừa ra mắt phiên bản Flash Player mới.

Không có lỗ hổng nào công khai hay đang bị lợi dụng trong trong bản vá tháng 10 2018 của Adobe.

Ba trong số bốn lỗ hổng quan trọng là “heap overflow” và một lỗ hổng là “Use after free” trong Adobe Digital Editions – một phần mềm đọc sách ebook.

Nếu bốn lỗ hổng này bị lợi dụng, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống của người dùng.

Bên cạnh đó, Adobe Digital Editions cũng cập nhật 4 lỗ hổng “Out of bounds read” trong bản vá tháng 10 2018 của Adobe. Lỗi này có thể gây ra lộ lọt thông tin.  

Những lỗ hổng thuộc bản vá tháng 10 2018 của Adobe này ảnh hưởng Adobe Digital Editions phiên bản 4.5.8 trở xuống trên Windows, macOS và iOS. Người dùng nên tải phiên bản cập nhật 4.5.9.

Adobe cũng vá hai lỗ hổng hijacking DLL quan trọng trong Adobe Framemaker và Adobe Technical Communications Suite. Hai lỗ hổng này có thể bị lợi dụng thông qua tải thư viện không bảo mật vào phần mềm cài đặt để nâng cao quyền. Lỗ hổng này ảnh hưởng Adobe Framemaker phiên bản 1.0.5.1 trở xuống trên Windows và Adobe Technical Communications Suite phiên bản 1.0.5.1 trở xuống trên Windows.

Adobe khuyến khích người dùng và các quản trị viên tải và cài đặt bản vá tháng 10 2018 của Adobe ngay bây giờ.

THN