این نرم افزار روز سه شنبه وصله شده است- روزی که Adobe و Microsoft هر دو وصله های امنیتی برای آسیب پذیری در نرم افزارهای خود منتشر می‌کنند.

شرکت Adobe روز پیش چندین وصله ی امنیتی منتشر کرده است که مربوط به سه آسیب پذیری بحرانی در دو محصول خود  Adobe Flash player و Adobe Application Manager (AAM) می باشد.

از آسیب پذیری های امنیتی که اخیرا در محصولات Adobe وصله شده‌ ، هیچ سواستفاده‌ای در دنیا گزارش نشده است.

آخرین بروزرسانیAdobe Flash Player، نرم افزاری که به روزرسانی وصله های امنیتی را تا پایان سال ۲۰۲۰ دریافت خواهد کرد، در این ماه به دو آسیب پذیری مهم پرداخته است که بر روی نسخه های نرم افزار در Windows، macOS ، Linux و Chrome OS تأثیر می گذارد.

هر دو آسیب پذیری مهم در Flash Player، که در زیر نیز ذکر شده است، منجر به اجرای کد دلخواه در سیستم کاربر می شود و به مهاجمان امکان می دهد کنترل کاملی بر سیستم هدف داشته باشند.

 

• Same-origin method execution (CVE-2019-8069)
• Use-after-free (CVE-2019-8070)

 

محققان امنیتی که با پلتفرم Trend Micro Zero Day کار می‌کنند، هر دو آسیب پذیری را به Adobe گزارش دادند.

Adobe همچنین به روزرسانی امنیتی برای Adobe Application Manager (AAM) در ویندوز، برای رسیدگی به آسیب پذیری بارگیری نا امن کتابخانه (ربودن DLL) در installer را منتشر کرده است.

این آسیب پذیری که از اهمیت بالایی برخوردار است و به عنوان CVE-2019-8076 اختصاص یافته است، می‌تواند منجر به اجرای کد دلخواه شود، و همچنین به یک مهاجم اجازه می‌دهد تا کد های مخرب را روی سیستم های آسیب دیده اجرا کند.

ازکاربران نرم افزار تحت تاثیر Adobe  در Windows ، macOS ، Linux و Chrome OS خواسته شده است که بسته های نرم افزاری خود را در اسرع وقت به روز کنند.

اگر سیستم شما هنوز دسترسی به روزرسانی جدید را به صورت خودکار تشخیص نداده است، بهتراست با انتخاب “Help → Check for Updates ” در نرم افزار Adobe ، بروزرسانی را به صورت دستی نصب کنید.