Firma Adobe wydała kolejną serię poprawek, które naprawiają szereg krytycznych luk w zabezpieczeniach. Jak na standardy Adobe, tym razem istnieje jednak tylko stosunkowo niewielka liczba poprawek błędów. Można to wytłumaczyć wcześniejszymi nieplanowanymi poprawkami błędów poza comiesięcznymi poprawkami, które Adobe rozprowadzał we wrześniu i na początku tego miesiąca. Niezwykłe jest również to, że ta runda poprawek nie rozwiązuje ani jednego problemu z zabezpieczeniami w programie Adobe Flash Player.

Większość błędów związanych z bezpieczeństwem dotyczy oprogramowania czytnika e-booków Adobe Digital Editions do wersji 4.5.8 w systemach Windows, macOS i iOS. Oto trzy krytyczne przepełnienia sterty, które atakujący może wykorzystać do wykonania dowolnego kodu. Jako krytyczny klasyfikowany jest również błąd po okresie użytkowania. Z drugiej strony pięć błędów odczytu wykraczających poza granice jest uważanych za ważne, ponieważ mogą one ujawnić informacje.

Dzięki Framemaker, narzędziu do tworzenia dokumentacji technicznej, Adobe naprawia problem z przejęciem DLL, który umożliwia atakującym uzyskanie wyższych uprawnień w systemie Windows. Ten sam błąd został wykryty w pakiecie Adobe Technical Communications Suite i naprawiony za pomocą łatki.

Pojawiły się również nowe wpisy w biuletynie Adobe Security Bulletin dla programu Flash Player. Producent oprogramowania zauważa jednak, że aktualizacje dla systemów Windows, macOS, Linux i Chrome OS nie zawierają żadnych poprawek bezpieczeństwa, a jedynie usuwają błędy funkcji i wydajności odtwarzacza.

Już 1 października firma Adobe zamknęła 86 luk w zabezpieczeniach programów Reader i Acrobat dzięki aktualizacjom, które zostały wydane poza zwykłymi dniami aktualizacji. Nastąpiło to po nieplanowanej aktualizacji zabezpieczeń z 19 września, która dotyczyła również programów Reader i Acrobat.

[z materiałem od Charliego Osborne'a, ZDNet.com]