Acrobat

شرکت Adobe در تاریخ ۱۴ می ۲۰۱۸ نسخه‌های جدید نرم‌افزارهای Acrobat DC، Reader و Photoshop CC را منتشر کرد که ۴۸ آسیب‌پذیری را در این نرم‌افزارها وصله کرد.

در مجموع ۴۷ آسیب‌پذیری بر روی برنامه‌های کاربردی Adobe Acrobat و Reader تأثیر گذار هستند و یک نقص مهمِ اجرای کد از راه دور بر روی Adobe Photoshop CC وصله شده است.

از ۴۷ مورد، Adobe Acrobat و Reader با ۲۴ آسیب‌پذیری مهم تحت تأثیر قرار گرفته‌اند[۱]: Double Free ،Overflow Heap ،Use-after-free ،write Out-of-bounds ،Type Confusion و Unchecked Dereference که در صورت بهره‌برداری، منجر به اجرای کد دلخواه در زمینه(۱) کاربر مورد هدف می‌شوند.

بقیه ۲۳ نقص، از جمله دور زدن امنیت، خواندن خارج از محدوده ، فساد حافظه، سرقت هَشِ NTLM SSO و تزریق خط جدید(۲) HTTP POST از طریق ارسال XFA، به عنوان مهم دسته‌بندی شده‌اند و می‌توانند منجر به افشای اطلاعات یا دور زدن امنیت شوند.

Acrobat 2017

آسیب‌پذیری‌های فوق بر روی نسخه‌های ویندوز و MacOS برنامه‌های Acrobat DC ،Acrobat Reader DC ،Acrobat 2017 و Acrobat Reader 2017 تأثیرگذار می‌باشند.

آخرین وصله‌های Adobe و Reader به دیگر وصله‌ها برای نصب شدن اولویت داده شده‌اند که این موضوع بدین معنا است که این نقص‌ها یا در سطح اینترنت مورد بهره‌برداری قرار گرفته‌اند و یا احتمال بیشتری وجود دارد که در سطح اینترنت مورد بهره‌برداری قرار گیرند. بنابراین، به کاربران به شدت توصیه می‌شود که در اسرع وقت نرم‌افزارهای خود را  به‌روزرسانی کنند.

این نقص‌ها با انتشار Acrobat DC و Acrobat Reader DC نسخه ۲۰۱۸٫۰۱۱٫۲۰۰۴۰، Acrobat  و Acrobat Reader DC نسخه ۲۰۱۷٫۰۱۱٫۳۰۰۸۰ و Acrobat Reader DC (کلاسیک ۲۰۱۵) و Acrobat DC (کلاسیک ۲۰۱۵) نسخه ۲۰۱۵٫۰۰۶٫۳۰۴۱۸ برطرف شده‌اند.

وصله امنیتی برای Adobe Photoshop CC

Adobe همچنین وصله‌های امنیتی را برای نسخه‌های ویندوز و MacOS برنامه Photoshop CC به منظور رفع یک آسیب پذیری بحرانی دسته بندی شده به عنوان مشکل out-of-bounds write منتشر کرده است[۲] که می‌تواند برای اجرای کد دلخواه در زمینه کاربر فعلی مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری (CVE-2018-4946) بر روی Photoshop CC 2018 نسخه ۱۹٫۱٫۳ و نسخه‌های قبل از نسخه ۱۹ و همچنین Photoshop CC 2017 نسخه ۱۸٫۱٫۳ و نسخه های قبل از نسخه ۱۸ تأثیرگذار است.

این شرکت از محقق امنیتی Giwan Go از شرکت Trend Micro به منظور گزارش این نقص که به انتشار Photoshop CC 2018 نسخه ۱۹٫۱٫۴ و Photoshop CC 2017 نسخه ۱۸٫۱٫۴ منجر شده است، تشکر کرده است.

به این به‌روزرسانی رتبه اولویتی ۳ داده شده است که بدین معنی است که مهاجمان هنوز این آسیب‌پذیری را مورد هدف قرار نداده‌اند.

شرکت Adobe به کاربران و مدیران قویا توصیه می‌کند که آخرین به‌روزرسانی‌های امنیتی این نرم‌افزارها را در اسرع وقت نصب کنند.

منابع

[۱] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

[۲] https://helpx.adobe.com/security/products/photoshop/apsb18-17.html

[۳] https://thehackernews.com/2018/05/adobe-security-patch-update.html


(۱) context
(۲) newline