Adobe

شرکت Adobe به‌روزرسانی‌های امنیتی ماهیانه خود را منتشر کرده است[۱] که درمجموع ۱۱ آسیب‌پذیری در ادوبی دیجیتال، Framemaker و Technical Communications Suite برطرف شده است که چهار مورد از آن‌ها در دسته‌بندی حیاتی قرار گرفته و ۷ مورد در دسته‌بندی مهم قرار دارند.

Adobe همچنین نسخه‌های به‌روز شده‌ای برای Flash Player را منتشر کرده است، اما شگفت‌آور است که در این ماه این نرم‌افزار هیچ به‌روزرسانی امنیتی را دریافت نکرده است.

همچنین، هیچ‌کدام از آسیب‌پذیری‌های امنیتی که در ماه جاری وصله شده‌اند، به‌طور عمومی افشا نشده و یا در سطح اینترنت مورد بهره‌برداری قرار نگرفتند.

همچنین در چهار آسیب‌پذیری حیاتی، سه مورد از آن‌ها به‌عنوان “سرریز پشته” در نظر گرفته شده‌اند و یکی به‌عنوان Use after free در نرم‌افزار Adobe Digital Editions که یک برنامه نرم‌افزاری برای خواندن کتاب است، قرار دارد.

بهره‌برداری موفق از هر چهار نقص می‌تواند به مهاجم اجازه دهد که کد دلخواه خود را بر روی سیستم هدف و در context کاربر فعلی اجرا کند.

علاوه بر این، نسخه‌های ادوبی دیجیتال همچنین به‌روزرسانی‌های امنیتی را برای چهار آسیب‌پذیری مهم و از نوع Out of bounds read که می‌تواند به افشای اطلاعات منجر شود، را دریافت کردند.

این آسیب‌پذیری‌ها بر روی Adobe Digital Editions نسخه ۴٫۵٫۸ و پایین‌تر برای ویندوز، macOS و iOS تأثیر می‌گذارد. به کاربران توصیه می‌شود نسخه به‌روز شده ۴٫۵٫۹ را دانلود کنند.

Adobe همچنین دو آسیب‌پذیری مهم ربودن DLL را در Adobe Framemaker و Adobe Technical Communications Suite وصله کرد، که می‌توانست با بارگیری از یک کتابخانه ناامن در installer برای بالا بردن اختیارات مورد بهره‌برداری قرار گیرد.

معایب ربودن DLL بر روی Adobe Framemaker نسخه ۱٫۰٫۵٫۱ و پایین‌تر برای ویندوز و Adobe Technical Communications Suite نسخه ۱٫۰٫۵٫۱ و پایین‌تر برای ویندوز تأثیر می‌گذارد.

Adobe به کاربران نهایی و مدیران توصیه می‌کند تا آخرین نسخه از وصله‌های امنیتی را در اسرع وقت دانلود و نصب کنند.

منابع

[۱] https://helpx.adobe.com/security.html

[۲] https://thehackernews.com/2018/10/adobe-security-updates.html