Firma Adobe naprawiła cztery krytyczne luki w swoich produktach Flash Player i InDesign w ramach kwietniowej edycji regularnie wydawanego Biuletynu Bezpieczeństwa.
W sumie firma Adobe wypuściła 13 poprawek do produktów, w tym: Adobe Experience Manager, Adobe InDesign CC, Adobe Digital Editions i Adobe PhoneGap Push Plugin.
Najpoważniejsze z wykrytych podatności dotyczą Adobe Flash Player 29.0.0.113 i wcześniejszych wersji. Skuteczne wykorzystanie tych luk może doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Dotyczy to podatności: CVE-2018-4932, CVE-2018-4933, CVE-2018-4934, CVE -2018-4935, CVE-2018-4936 i CVE-2018-4937.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami zabezpieczeń firmy Adobe:
APSB18-15 Security update available for the Adobe PhoneGap Push Plugin
APSB18-14 Security updates available for ColdFusion
APSB18-13 Security update available for Adobe Digital Editions
APSB18-11 Security update available for Adobe InDesign
APSB18-10 Security update available for Adobe Experience Manager
APSB18-08 Security update available for Adobe Flash Player
oraz zastosowanie niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny