Adobe

Adobe retter i koden til Photoshop CC 2018 version 19.1.5 og tidligere 19.x-udgaver samt Photoshop CC 2017 18.1.5 og tidligere 18.x-udgaver.

Efter installation af opdateringen kommer versionsnumrene således op på henholdsvis 19.1.6 og 18.1.6.

Sårbarhederne er blevet navngivet CVE-2018-12810 og CVE-2018-12811. De er kategoriseret som kritiske.

Tidligere på måneden rettede Adobe næsten et dusin svagheder i flere af firmaets produkter i forbindelse med Patch Tuesday-opdateringerne i august.

April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.

Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.140.

Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.

Månedens sikkerhedsopdateringer fra Adobe lukker to kritiske sikkerhedshuller i Flash Player. Sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.113 til Windows, Mac, Linux og Chrome OS.

Der er også en kritisk sårbarhed i Adobe Dreamweaver CC. Den er rettet i version 18.1.

En opdatering til Adobe Connect lukker to sikkerhedshuller, som Adobe betegner som vigtige. Den enge giver mulighed for at slette filer, den anden tillader upload af SWF-filer.

Fejlene er rettet i Adobe Connect 9.7.5.

I sidste uge udsendte Adobe opdateringer, der lukkede 39 sikkerhedshuller i Adobe Acrobat og Reader til Windows og Macintosh. Flere af sårbarhederne er kritiske.

Endvidere blev to mindre alvorlige sårbarheder i Experience Manager også lukket.

Fejlene er rettet i følgende versioner:

I sidste uge advarede sikkerhedsforskere om, at de havde fundet skadelige filer, der udnyttede et hidtil ukendt sikkerhedshul i Adobe Flash Player.

Adobe har nu fjernet sårbarheden sammen med en anden sårbarhed.

Begge sårbarheder har fået firmaets højeste risikovurdering.

Fejlene er rettet i Flash Player version 28.0.0.161 til alle platforme.

Anbefaling

Opdater eller afinstaller Adobe Flash Player.

Adobe har udsendt en opdatering til Flash Player, der fjerner en sårbarhed. Den kan medføre, at uvedkommende får adgang til fortrolig information.

Adobe betegner opdateringen som vigtig, men ikke kritisk.

Fejlen er rettet i Adobe Flash Player version 28.0.0.137 til alle platforme.

Anbefaling

Opdater Flash Player eller afinstaller produktet, hvis I kan undvære det.

Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.

Fejlen er rettet i version 28.0.0.126 til alle platforme.

Anbefaling

Opdater Flash Player eller afinstaller programmet, hvis I kan undvære det.

November måneds sikkerhedsrettelser fra Adobe lukker 80 sikkerhedshuller i ni produkter: Flash Player, Photoshop CC, Adobe Connect, Acrobat og Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player og Adobe Experience Manager.

56 sårbarheder findes i Acrobat og Reader til Windows og Macintosh. Flere af dem er kritiske. Fejlene er rettet i versionerne 2018.009.20044, 2017.011.30068, 2015.006.30392 og 11.0.23.

Der er fem kritiske sårbarheder i Flash Player. De er rettet med version 27.0.0.187.

Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.

Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.

Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.

Fejlen er rettet i Flash version 27.0.0.159.

En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.

Fejlene er rettet i Flash Player version 27.0.0.130.

Opdateringer til ColdFusion fjerner tre kritiske sårbarheder og en mindre alvorlig.

Fejlene er rettet med Update 5 til 2016-versionen og Update 13 til ColdFusion 11.

En opdatering til RoboHelp lukker et vigtigt og et mindre alvorligt sikkerhedshul.

Fejlene er rettet med RH2017.0.2 eller RH12.0.4.460 (Hotfix).