Af Torben B. Sørensen, 11/04/18
April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.
Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.
Fejlene er rettet i Flash Player 29.0.0.140.
Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.
Opdateringer til Experience Manager lukker tre sikkerhedshuller, ingen af dem alvorlige.
En opdatering til InDesign CC lukker et kritisk sikkerhedshul og et mindre alvorligt, der findes i installationsprogrammet. Fejlene er rettet i version 13.1.
Adobe Digital Editions 4.5.8 lukker to mindre alvorlige sikkerhedshuller.
Adobe PhoneGap Push plugin 2.1.0 lukker et mindre alvorligt sikkerhedshul.
Anbefaling
Test og installer sikkerhedsopdateringerne. Overvej at afinstallere Flash Player, hvis I kan undvære den.
Links
- Security updates available for Flash Player | APSB18-08
- Security updates available for Adobe Experience Manager | APSB18-10
- Security Update Available for InDesign | APSB18-11
- Security Updates Available for Adobe Digital Editions | APSB18-13
- Security update available for the Adobe PhoneGap Push Plugin | APSB18-15
- April Patch Tuesday – 63 Microsoft vulnerabilities, 19 for Adobe, blogindlæg fra Qualys
- Adobe Patches Vulnerabilities in Six Products, artikel fra SecurityWeek
- Adobe Patches Six Flash Player Security Bugs, Three Critical, artikel fra Bleeping Computer
- Adobe Patches Four Critical Bugs in Flash, InDesign, artikel fra Kaspersky Threatpost