شرکت Adobe وصله‌هایی را برای برطرف کردن نقص‌های حیاتی در Photoshop CC و Digital Edition منتشر کرد.

کاربران Adobe در این ماه احساس بهتری می‌کنند، زیرا این شرکت وصله‌های خود را فقط برای دو آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه مارس ۲۰۱۹ منتشر کرده است.

این شرکت امروز به‌روزرسانی‌های امنیتی ماهانه خود را برای رفع آسیب‌پذیری‌های اجرای کد دلخواه منتشر کرد، یکی در Adobe Photoshop CC و یکی دیگر در Adobe Digital Editions.

پس از بهره‌برداری موفقیت‌آمیز، هردوی این آسیب‌پذیری‌های بحرانی می‌توانند به یک مهاجم اجازه دهند تا به اجرای کد دلخواه در زمینه کاربر فعلی دست یابد و کنترل یک سیستم آسیب‌دیده را در اختیار گیرد.

بااین‌حال، خبر خوب این است که این شرکت هیچ مدرکی از بهره‌برداری از این مسائل امنیتی در سطح اینترنت پیدا نکرده است.

آسیب‌پذیری در Adobe Photoshop CC که توسط Trend Micro Zero Day Initiative کشف شده است[۱] و  CVE-2019-7094 نام‌گذاری شده است، یک مسئله تخریب پشته است که بر روی فتوشاپ نسخه ۱۹٫۱٫۷ و نسخه‌های قبل از ۱۹ و نیز فتوشاپ نسخه ۲۰٫۰٫۲ و قبل از آن برای سیستم‌عامل‌های مایکروسافت ویندوز و اپل macOS تأثیر می‌گذارد.

به کاربران توصیه می‌شود که نرم‌افزار خود را به فتوشاپ نسخه ۱۹٫۱٫۸ و نسخه فتوشاپ ۲۰٫۰٫۴ برای ویندوز و macOS به‌روز کنند.

آسیب‌پذیری مهم دیگری که به‌عنوان CVE-2019-7095 نام‌گذاری شده است، در نرم‌افزار کتاب‌خوان شرکت Adobe Digital Edition قرار دارد[۲] و یک  نقص سرریز پشته است که روی نسخه‌های ۴٫۵٫۱۰٫۱۸۵۷۴۹ و قبل از آن برای سیستم‌عامل ویندوز مایکروسافت تأثیر می‌گذارد.

به کاربران توصیه می‌شود نرم‌افزار خود را به ادوبی دیجیتال نسخه ۴٫۵٫۱۰٫۱۸۶۰۴۸ به‌روزرسانی کنند.

هر دو به‌روزرسانی ارزیابی اولویت ۳ را دارند، به این معنی که آسیب‌پذیری‌هایی که در این به‌روزرسانی‌ها برطرف شده‌اند، بعید به نظر می‌رسد در حملات مورد بهره‌برداری قرار گرفته باشند.

در اوایل ماه جاری، ادوبی همچنین یک به‌روزرسانی اضطراری برای یک آسیب‌پذیری حیاتی اجرای کد دلخواه (CVE-2019-7816) را در پلتفرم توسعه وب ColdFusion خود که عمدتاً در سطح اینترنت مورد بهره‌برداری قرارگرفته بود، منتشر کرد[۳].

بنابراین به کاربران نرم‌افزارهای تحت تأثیر Adobe برای سیستم‌عامل‌های ویندوز و macOS به‌شدت توصیه می‌شود که بسته‌های نرم‌افزاری خود را به آخرین نسخه در اسرع وقت به‌روزرسانی کنند.

علاوه بر انتشار به‌روزرسانی‌های امنیتی، ادوبی همچنین اعلام کرد که پشتیبانی از برنامه Shockwave برای ویندوز نزدیک به پایان است[۴] و این شرکت از تاریخ ۹ آوریل ۲۰۱۹ به بعد دیگر از آن پشتیبانی نخواهد کرد. همچنین پشتیبانی از Shockwave برای Apple MacOS نیز در تاریخ ۱ مارس ۲۰۱۷ متوقف شد.

منابع

[۱] https://helpx.adobe.com/security/products/photoshop/apsb19-15.html

[۲] https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html

[۳] https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

[۴] https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html

[۵] https://thehackernews.com/2019/03/adobe-software-updates.html