انتشار وصله برای ۸۲ نقص در محصولات مختلف Adobe

دسته بندی ها : اخبار ۳ آبان ۱۳۹۸ آپا دانشگاه تبریز 831 بازدید

.محصولاتی که وصله های امنیتی دریافت کرده اند شامل موارد زیر است:

 

از میان ۸۲ آسیب پذیری امنیتی، ۴۵ تای آن‌ها درجه بحرانی دارند و همه آن‌ها بر Adobe Acrobat و Reader تأثیر می‌گذارند و در صورتی که به طور موفقیت آمیز بهره برداری شوند، می توانند منجر به اجرای کد در سیستم کاربر فعلی شوند.

اکثر آسیب پذیری های دارای درجه بحرانی (به عنوان مثال ۲۶ مورد) در Adobe Acrobat و Reader، ناشی ازuse-after-free می باشد، ۶ مورد به دلیل نوشتن ۴ ، out-bounds مورد از نوع confusion، شش مورد به دلیل ارجاع به اشاره گر غیرقابل اعتماد، ۳ مورد به علت باگ‌های سرریز heap، یک مورد سر ریزبافر و یک race condition می‌باشد.

Adobe Acrobat و Reader در سیستم عامل‌های ویندوز مایکروسافت و اپل macOS، وصله‌هایی برای ۲۳ آسیب پذیری مهم دریافت کرده اند که می تواند منجر به حملات افشای اطلاعات به دلیل مشکلات خواندن out-of-bounds  و cross-site scripting شود.

Adobe Experience Manager، یک راه حل جامع مدیریت محتوا برای ساخت وب سایت ها، برنامه های تلفن همراه و فرم ها، وصله شده است که ۱۲ آسیب پذیری  را برطرف میکند که ۸ مورد از آن‌ها از اهمیت بالایی برخوردار هستند و بقیه درجه اهمیت متوسطی دارند.

دو آسیب پذیری باقی مانده که امروز وصل شده‌اند، شامل: یک مورد افشای اطلاعات با درجه اهمیت متوسط Adobe Experience Manager برای همه پلتفرم ها، و یک مورد نقص ارتقا سطح دسترسی Adobe Download Manager بر روی مایکروسافت ویندوز تأثیر می‌گذارد.

در میان جریان به روزرسانی های امنیتی خارج از زمان معین، با کمال تعجب Adobe Flash Player این بار هیچ وصله امنیتی دریافت نکرده است. لازم به ذکر است که Adobe در پایان سال ۲۰۲۰ ارائه به روزرسانی های Flash Player را متوقف خواهد کرد.

هر دو بروزرسانی Acrobat و Reader و Experience Manager  رتبه اولویت ۲ را دریافت کرده اند، این بدان معناست که نقص های مشابه قبلاً در مناطقی از جهان مورد بهره برداری قرار گرفته بودند اما در حال حاضر این شرکت هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری ها پیدا نکرده است.

از طرف دیگر بروزرسانی‌های Adobe Experience Manager Forms و Adobe Download Manager رتبه ۳ دریافت کردند، این بدان معناست که مطابق با یادداشت‌های به روزرسانی Adobe،‌ بعید است آسیب پذیری‌هایی که بروزرسانی شده‌اند در حملات مورد سوء استفاده قرار گرفته باشند.

اگرچه هیچ یک از آسیب پذیری های امنیتی برطرف شده در این دسته از به روزرسانی های Adobe به طور علنی افشا نشده و یا در جهان مورد سوء استفاده قرار نگرفته‌اند، اما به شما توصیه می کنیم جدیدترین نسخه های نرم افزار تحت تأثیر را دانلود کرده و در اولین فرصت آن را وصله کنید.

اگر سیستم شما هنوز دسترسی به بروزرسانی جدید را بطور خودکار تشخیص نداده است، باید با انتخاب “Help → Check for Updates” در نرم افزار Adobe برای Windows ، macOS ، Linux و Chrome OS ، بروزرسانی را به صورت دستی نصب کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :