Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Acrobat Reader DC / Acrobat DC

tipo Vulnerabilidades
Sistemas afetadosAdobe Acrobat Reader DC <= 2017.011.30099; Adobe Acrobat DC <= 2015.006.30448
Ecossistema Aplicações, Windows, Mac OS

Descrição

A Adobe lançou sete atualizações não agendadas para o Acrobat Reader DC e Acrobat DC.
Uma das vulnerabilidades (CVE-2018-12848) é considerada crítica permitindo execução de código remoto no contexto do utilizador que está a correr a aplicação.
As restantes seis vulnerabilidades (CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775) foram categorizadas como «Importantes» e permitem revelação de informação.

impacto

A exploração bem-sucedida pode levar à execução de código arbitrário e divulgação de informações.

Resolução

Atualizar para a versão mais recente das aplicações.

Referências

Threat Post:
https://threatpost.com/critical-out-of-band-patch-issued-for-adobe-acrobat-reader/137554/