అడోబ్ యొక్క ఆగస్టు ప్యాచ్ ఫ్లాష్ ప్లేయర్ మరియు అక్రోబాట్ DC + రీడర్‌లో 11 లోపాలను పరిష్కరిస్తుంది

Fstoppers

అడోబ్ తన జూలై ఉత్పత్తి శ్రేణి ప్యాచ్‌లో 112 దుర్బలత్వాలను పరిష్కరించిన తరువాత, సంస్థ తన ఆగస్టు ఉత్పత్తి శ్రేణి ప్యాచ్‌ను విడుదల చేసింది, ఇది తన ఫ్లాష్ ప్లేయర్ మరియు అక్రోబాట్ డిసి మరియు రీడర్ సాఫ్ట్‌వేర్‌లలో 11 లోపాలను (మాత్రమే) పరిష్కరిస్తుంది. 11 పరిష్కారాలు అంతగా అనిపించకపోయినా, ఈ విడుదలలో అక్రోబాట్ మరియు రీడర్ సాఫ్ట్‌వేర్ కోసం రెండు అత్యంత క్లిష్టమైన పాచెస్ ఉన్నాయి మరియు వీలైనంత త్వరగా అమలు చేయవలసిన ఇతర ముఖ్యమైన నవీకరణలు ఉన్నాయి.

ఈ తాజా నవీకరణలో పరిష్కరించబడిన చాలా లోపాలు విండోస్ మరియు మాకోస్ కోసం అడోబ్ అక్రోబాట్ మరియు రీడర్‌లో ఉన్నాయి. రెండు హానిలను CVE-2018-12808 మరియు CVE-2018-12799 గా పిలిచారు. అడోబ్ భద్రత ప్రకారం సలహా , మొదటి దుర్బలత్వం ప్రస్తుత వినియోగదారు సందర్భంలో ఏకపక్ష కోడ్ అమలుకు కారణమవుతుంది. రెండోది ప్రస్తుత వినియోగదారు సందర్భంలో అవిశ్వసనీయ పాయింటర్ డీరెఫరెన్స్ దుర్బలత్వం ద్వారా ఏకపక్ష కోడ్ అమలుకు కారణమవుతుంది.

ఈ రెండు క్లిష్టమైన భద్రతా లోపాలు అక్రోబాట్ డిసి మరియు అక్రోబాట్ రీడర్ డిసి వెర్షన్లు 2018.011.20055 మరియు అంతకు ముందు, అక్రోబాట్ 2017 మరియు ఎఆర్ క్లాసిక్ 2017 వెర్షన్లు 2017.011.30096 మరియు అంతకు ముందు మరియు అక్రోబాట్ డిసి మరియు ఎఆర్ డిసి క్లాసిక్ 2015 వెర్షన్లు 2015.006.30434 మరియు అంతకుముందు ప్రభావితం చేస్తాయి. ఉత్పత్తుల యొక్క సంబంధిత సంస్కరణల నవీకరణలు అడోబ్ యొక్క వెబ్‌సైట్‌లో అడోబ్ ఆగస్టు నవీకరణ ప్యాక్ రూపంలో విడుదల చేయబడ్డాయి.

ఈ 2 క్లిష్టమైన హానిలను పక్కన పెడితే, అది మిగిలిన 9 బగ్ పరిష్కారాలతో మనలను వదిలివేస్తుంది. ఈ బగ్ పరిష్కారాలలో ఐదు అడోబ్ ఫ్లాష్ ప్లేయర్ కోసం మరియు 4 ఇతర ఇతర నవీకరణలు. ఐదు అడోబ్ ఫ్లాష్ ప్లేయర్ పరిష్కారాలు CVE-2018-12828, CVE-2018-12827, CVE-2018-12826, CVE-2018-12825, మరియు CVE-2018-12824, వీటిని రిమోట్ కోడ్ అమలు ప్రమాదానికి గురిచేస్తాయి. ప్రత్యేక హక్కుల లోపం ద్వారా. ఈ పరిష్కారాలు అధిక రేటింగ్ (ముఖ్యమైనవి) ఇవ్వబడ్డాయి, అయినప్పటికీ అవి ఇంకా దోపిడీ చేయబడలేదు.

సాఫ్ట్‌వేర్‌లో పరిష్కరించబడిన మిగిలిన దుర్బలత్వం CVE-2018-12806, CVE- 2018-12807, మరియు CVE- 2018-5005. ఈ దుర్బలత్వం అడోబ్ ఎక్స్‌పీరియన్స్ మేనేజర్స్ వెర్షన్లను 6.0 నుండి 6.4 వరకు ప్రభావితం చేస్తుంది. సున్నితమైన సమాచారం లీక్ అవ్వడానికి అధికారాన్ని దాటవేయడం కోసం ఈ హానిలు ఫ్లాగ్ చేయబడ్డాయి.

క్రియేటివ్ క్లౌడ్ డెస్క్‌టాప్ అప్లికేషన్‌లో లైబ్రరీ లోడింగ్ దుర్బలత్వం కోసం విడుదల చేసిన చివరి ప్యాచ్. ఈ దుర్బలత్వం ఇన్‌స్టాలర్‌లో ఉన్నట్లు కనుగొనబడింది మరియు దీనికి CVE-2018-5003 లేబుల్ ఇవ్వబడింది. ఇది విండోస్ కోసం సాఫ్ట్‌వేర్ యొక్క 4.5.0.324 మరియు ముందు సంస్కరణలను ప్రభావితం చేస్తుంది మరియు అధికారాన్ని పెంచడానికి మరియు దోపిడీకి అనుమతిస్తుంది.