Dostępne aktualizacje zabezpieczeń programu Adobe Framemaker | APSB18-37
ID biuletynu Data publikacji Priorytet
APSB18-37 09 października 2018 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Connect. Ta aktualizacja usuwa lukę związaną z niebezpiecznym wczytywaniem bibliotek przez instalator, która mogła prowadzić do eskalacji uprawnień.

Wersje, których dotyczy problem

Produkt Wersja Platforma
Adobe FrameMaker
1.0.5.1 i wcześniejsze Windows

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe FrameMaker
Wydanie 2019 Windows 3 Strona pobierania

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE
Niebezpieczne wczytywanie bibliotek (DLL hijacking)
Podniesienie uprawnień Istotna CVE-2018-15974

Podziękowania

Firma Adobe składa podziękowania Kushalowi Arvindowi Shahowi z działu Fortiguard Labs firmy Fortinet za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.