Fstoppers
அடோப் தனது ஜூலை தயாரிப்பு வரம்பில் 112 பாதிப்புகளை சரிசெய்ததைத் தொடர்ந்து, நிறுவனம் தனது ஆகஸ்ட் தயாரிப்பு வரம்பு பேட்சை வெளியிட்டுள்ளது, இது அதன் ஃப்ளாஷ் பிளேயர் மற்றும் அக்ரோபேட் டிசி மற்றும் ரீடர் மென்பொருளில் 11 குறைபாடுகளை (மட்டும்) சரிசெய்கிறது. 11 திருத்தங்கள் அதிகம் போல் தெரியவில்லை என்றாலும், இந்த வெளியீட்டில் அக்ரோபேட் மற்றும் ரீடர் மென்பொருளுக்கான இரண்டு மிக முக்கியமான திட்டுகள் மற்றும் பிற முக்கியமான புதுப்பிப்புகள் உள்ளன, அவை விரைவில் செயல்படுத்தப்பட வேண்டும்.
இந்த சமீபத்திய புதுப்பிப்பில் சரி செய்யப்பட்டுள்ள குறைபாடுகள் குறித்து விண்டோஸ் மற்றும் மேகோஸிற்கான அடோப் அக்ரோபேட் மற்றும் ரீடரில் உள்ளது. இரண்டு பாதிப்புகள் CVE-2018-12808 மற்றும் CVE-2018-12799 என பெயரிடப்பட்டுள்ளன. அடோப்பின் பாதுகாப்பின் படி ஆலோசனை , முதல் பாதிப்பு தற்போதைய பயனரின் சூழலில் தன்னிச்சையான குறியீடு செயல்பாட்டை ஏற்படுத்துகிறது, இது எல்லைக்கு அப்பாற்பட்ட எழுதும் குறைபாட்டை ஏற்படுத்துகிறது. பிந்தையது தற்போதைய பயனரின் சூழலில் தன்னிச்சையான குறியீட்டு செயல்பாட்டை நம்பத்தகாத சுட்டிக்காட்டி விலகல் பாதிப்பு மூலம் ஏற்படுத்துகிறது.
இந்த இரண்டு முக்கியமான பாதுகாப்பு பாதிப்புகள் அக்ரோபேட் டிசி மற்றும் அக்ரோபாட் ரீடர் டிசி பதிப்புகள் 2018.011.20055 மற்றும் அதற்கு முந்தைய, அக்ரோபேட் 2017 மற்றும் ஏஆர் கிளாசிக் 2017 பதிப்புகள் 2017.011.30096 மற்றும் அதற்கு முந்தைய மற்றும் அக்ரோபேட் டிசி மற்றும் ஏஆர் டிசி கிளாசிக் 2015 பதிப்புகள் 2015.006.30434 மற்றும் அதற்கு முந்தையவற்றை பாதிக்கின்றன. தயாரிப்புகளின் அந்தந்த பதிப்புகளுக்கான புதுப்பிப்புகள் அடோப் இணையதளத்தில் அடோப் ஆகஸ்ட் புதுப்பிப்பு தொகுப்பின் வடிவத்தில் வெளியிடப்பட்டுள்ளன.
இந்த 2 முக்கியமான பாதிப்புகளை ஒதுக்கி வைப்பது, இது மீதமுள்ள 9 பிழைத் திருத்தங்களுடன் நம்மை விட்டுச்செல்கிறது. இந்த பிழைத் திருத்தங்களில் ஐந்து அடோப் ஃப்ளாஷ் பிளேயருக்கானவை, மேலும் 4 இதர புதுப்பிப்புகள். ஐந்து அடோப் ஃப்ளாஷ் பிளேயர் திருத்தங்கள் சி.வி.இ-2018-12828, சி.வி.இ-2018-12827, சி.வி.இ-2018-12826, சி.வி.இ-2018-12825, மற்றும் சி.வி.இ-2018-12824 ஆகிய பாதிப்புகளை நிவர்த்தி செய்கின்றன, இவை அனைத்தும் ரிமோட் குறியீடு செயல்படுத்தும் அபாயத்தை ஏற்படுத்துகின்றன சலுகை அதிகரிக்கும் குறைபாடு மூலம். இந்த திருத்தங்கள் இதுவரை மதிப்பீடு செய்யப்படவில்லை என்ற போதிலும் அதிக மதிப்பீடு (முக்கியமானவை) வழங்கப்பட்டன.
மென்பொருளில் சரி செய்யப்பட்ட மீதமுள்ள பாதிப்புகள் சி.வி.இ-2018-12806, சி.வி.இ- 2018-12807, மற்றும் சி.வி.இ- 2018-5005. இந்த பாதிப்புகள் அடோப் அனுபவ மேலாளர்கள் பதிப்புகள் 6.0 முதல் 6.4 வரை பாதிக்கின்றன. முக்கியமான தகவல்களின் கசிவை அனுமதிக்க அங்கீகாரத்தைத் தவிர்ப்பதற்காக இந்த பாதிப்புகள் கொடியிடப்பட்டன.
கிரியேட்டிவ் கிளவுட் டெஸ்க்டாப் பயன்பாட்டில் நூலக ஏற்றுதல் பாதிப்புக்கு கடைசியாக வெளியிடப்பட்ட இணைப்பு. இந்த பாதிப்பு நிறுவியில் இருப்பதைக் கண்டறிந்து அதற்கு CVE-2018-5003 என்ற லேபிள் வழங்கப்பட்டது. இது விண்டோஸிற்கான மென்பொருளின் 4.5.0.324 மற்றும் அதற்கு முந்தைய பதிப்புகளை பாதிக்கிறது மற்றும் சலுகை விரிவாக்கம் மற்றும் சுரண்டலை அனுமதிக்கிறது.
