شرکت Adobe بهروزرسانیهای امنیتی ماهیانه خود را منتشر کرده است[۱] که درمجموع ۱۱ آسیبپذیری در ادوبی دیجیتال، Framemaker و Technical Communications Suite برطرف شده است که چهار مورد از آنها در دستهبندی حیاتی قرار گرفته و ۷ مورد در دستهبندی مهم قرار دارند.
Adobe همچنین نسخههای بهروز شدهای برای Flash Player را منتشر کرده است، اما شگفتآور است که در این ماه این نرمافزار هیچ بهروزرسانی امنیتی را دریافت نکرده است.
همچنین، هیچکدام از آسیبپذیریهای امنیتی که در ماه جاری وصله شدهاند، بهطور عمومی افشا نشده و یا در سطح اینترنت مورد بهرهبرداری قرار نگرفتند.
همچنین در چهار آسیبپذیری حیاتی، سه مورد از آنها بهعنوان “سرریز پشته” در نظر گرفته شدهاند و یکی بهعنوان Use after free در نرمافزار Adobe Digital Editions که یک برنامه نرمافزاری برای خواندن کتاب است، قرار دارد.
بهرهبرداری موفق از هر چهار نقص میتواند به مهاجم اجازه دهد که کد دلخواه خود را بر روی سیستم هدف و در context کاربر فعلی اجرا کند.
علاوه بر این، نسخههای ادوبی دیجیتال همچنین بهروزرسانیهای امنیتی را برای چهار آسیبپذیری مهم و از نوع Out of bounds read که میتواند به افشای اطلاعات منجر شود، را دریافت کردند.
این آسیبپذیریها بر روی Adobe Digital Editions نسخه ۴٫۵٫۸ و پایینتر برای ویندوز، macOS و iOS تأثیر میگذارد. به کاربران توصیه میشود نسخه بهروز شده ۴٫۵٫۹ را دانلود کنند.
Adobe همچنین دو آسیبپذیری مهم ربودن DLL را در Adobe Framemaker و Adobe Technical Communications Suite وصله کرد، که میتوانست با بارگیری از یک کتابخانه ناامن در installer برای بالا بردن اختیارات مورد بهرهبرداری قرار گیرد.
معایب ربودن DLL بر روی Adobe Framemaker نسخه ۱٫۰٫۵٫۱ و پایینتر برای ویندوز و Adobe Technical Communications Suite نسخه ۱٫۰٫۵٫۱ و پایینتر برای ویندوز تأثیر میگذارد.
Adobe به کاربران نهایی و مدیران توصیه میکند تا آخرین نسخه از وصلههای امنیتی را در اسرع وقت دانلود و نصب کنند.
منابع
[۱] https://helpx.adobe.com/security.html
[۲] https://thehackernews.com/2018/10/adobe-security-updates.html
ثبت ديدگاه