Aquesta setmana també es van presentar un munt de vulnerabilitats relacionades amb Adobe. Ja hi ha 24 noves vulnerabilitats crítiques, i Adobe acaba de publicar una segona ronda de pedaços útils. Juntament amb la primera ronda de falles, ara hi ha un total de 47 vulnerabilitats que afecten les versions d'Adobe Acrobat DC, Acrobat Reader DC i Photoshop CC per a Windows.

Els defectes d’aquesta setmana són més greus que els de la setmana passada

Els defectes de la setmana passada es van classificar amb la prioritat 2 i les vulnerabilitats d’aquesta setmana es van classificar amb la prioritat 1. És a dir, els defectes descoberts aquesta setmana semblen ser més greus que la primera onada. Aquí és com Adobe descriu aquesta situació:

Aquesta actualització resol les vulnerabilitats que s’orienten o que tenen un risc més alt d’ésser objectiu, mitjançant explotacions (en exploració) en una versió i plataforma de producte determinada. Adobe recomana als administradors que instal·lin l'actualització tan aviat com sigui possible.

Aquí es mostren les versions del programari afectades

Adobe va declarar que no hi ha explotacions en estat salvatge per als problemes que s'han tractat als darrers pedaços.

Les actualitzacions de seguretat per a Adobe Acrobat i Reader parchegen alguns defectes que poden comportar una execució arbitrària de codi. Els defectes addicionals inclouen problemes de bypass de seguretat i divulgació de dades, i es considera que són importants.

Les versions afectades inclouen les versions anteriors del 2018.011.20038 i Acrobat DC i Acrobat Reader DC. També hi ha versions 2017.011.30079 i versions anteriors tant de Acrobat 2017 com d'Acrobat Reader 2017.

La versió 2015.006.30417 i versions anteriors d'Acrobat DC (Classic 2015) per a Windows i Acrobat Reader DC (Classic 2015) per a Windows també s'inclouen.

Adobe Photoshop CC té un altre defecte que pot comportar una execució arbitrària de codi. Les versions afectades inclouen Photoshop CC 2017 per a Windows i Photoshop 2018 per a Windows.

Allan Liska, analista d’intel·ligència d’amenaça de Recorded Future, recomana als usuaris que actualitzin els sistemes tan aviat com sigui possible i que sempre estiguin al corrent dels fitxers PDF en llocs web o que provenen de persones desconegudes. Podeu llegir la informació completa sobre aquests defectes.