A Adobe lançou as atualizações para este mês, endereçando correções para os produtos Adobe Digital Editions, Framemaker e Technical Communications Suite. Destes, 4 têm falhas de nível crítico e 7 de nível importante.
Nenhuma das falhas supracitadas se encontra a ser ativamente explorada. Além disso, entre as quatro mais críticas, três podem levar a situações que em segurança informática se designam por heap overflow, e uma outra pode levar a uma situação de Use after free, sendo que residem no produto Adobe Digital Editions, um programa para ler ebooks. Se alguma destas é explorada com sucesso, pode levar a que o atacante consiga executar código remotamente no sistema afetado. Para este produto, existem também falhas que podem levar ao acesso a informação sensível.
Versões afetadas
Adobe Digital Editions v4.5.8 e anteriores - Windows, macOS e iOS.
Versão corrigida
4.5.9
Nos produtos Adobe Framemaker e Adobe Technical Communicatiions Suite, foram corrigidas falhas designadas por DLL hijacking, de nível importante, e que podem ser exploradas através do carregamento de uma livraria insegura no instalador para escalar privilégios. Estas falhas ocorrem nas versões 1.0.5.1 e anteriores, para Windows.
Para mais informações sobre os produtos que sofreram correções, podes vir aqui: https://helpx.adobe.com/security.html