شرکت Adobe وصله‌های امنیتی آوریل 2019 را برای Flash، Acrobat Reader و سایر محصولات خود منتشر کرد. - مرکز پژوهشی آپا

Reader

Adobe و مایکروسافت[۱] در روز سه‌شنبه هر ماه به‌روزرسانی‌های امنیتی را برای نرم‌افزارهای خود منتشر می‌کنند.

Adobe به‌روزرسانی‌های امنیتی ماهانه خود را برای رفع ۴۰ آسیب‌پذیری امنیتی در چندین محصول ازجمله Flash Player، Adobe Acrobat و Reader و Shockwave Player منتشر کرد.

بر اساس گزارش منتشرشده، برنامه‌های کاربردی Adobe Acrobat و Reader برای سیستم‌عامل‌های مایکروسافت و اپل macOS به ۲۱ نقص آسیب‌پذیر هستند، که ۱۱ مورد آن در دسته‌بندی آسیب‌پذیری‌های حیاتی قرار دارند.

پس از بهره‌برداری موفقیت‌آمیز، تمام آسیب‌پذیری‌های مهم در نرم‌افزار Adobe Acrobat و Reader منجر به اجرای کد دلخواه می‌شوند، به‌طوری‌که مهاجمان قادر به کنترل کامل سیستم‌های مورد هدف می‌باشند.

ده آسیب‌پذیری دیگر که در PDF reader این شرکت قرار دارد، همگی در دسته‌بندی مهم قرار گرفتند و می‌توانند منجر به افشای اطلاعات شوند.

اگر سیستم شما هنوز به‌طور خودکار دسترسی به به‌روزرسانی جدید را شناسایی نکرده است، بایستی به‌صورت دستی و با انتخاب گزینه Check for Updates در زیرمجموعه Help در نرم‌افزارهای Adobe Acrobat و Reader به‌روزرسانی‌های موردنظر را نصب کنید.

در اینجا ما یک لیست مختصر از تمام آسیب‌پذیری‌هایی که این ماه در محصولات مختلف Adobe برطرف شده است را آورده‌ایم:

Adobe Acrobat and Reader: 11 Critical and 10 Important Flaws [2]
Adobe Flash Player: 2 Critical Flaws [3]
Adobe Shockwave Player: 7 Critical Flaws [4]
Adobe Dreamweaver: 1 Moderate Flaw [5]
Adobe XD: 2 Critical Flaws [6]
Adobe InDesign: 1 Critical Flaw [7]
Adobe Experience Manager Forms: 1 Important Flaw [8]
Adobe Bridge CC: 2 Critical and 3 Important Flaws [9]

Adobe همچنین نسخه‌های به‌روز شده Flash Player برای ویندوز، macOS، لینوکس و سیستم‌عامل کروم را منتشر کرده است تا دو آسیب‌پذیری امنیتی را حل کند، یکی از آن‌ها حیاتی است و دیگری در دسته‌بندی مهم قرار گرفته است.

Flash Player، که به‌روزرسانی‌های امنیتی را تا پایان سال ۲۰۲۰ دریافت می‌کند، یک آسیب‌پذیری use-after-free که با عنوان CVE-2019-7096 شناخته می‌شود را برطرف کرده است که به‌طور بالقوه می‌تواند مهاجم را قادر به اجرای کد دلخواه در سیستم‌های آسیب‌پذیر کند.

این شرکت همچنین ۷ آسیب‌پذیری مهم را در Adobe Shockwave Player برطرف کرده است، که احتمالاً آخرین به‌روزرسانی این نرم‌افزار است. زیرا از تاریخ ۹ آوریل ۲۰۱۹ شرکت Adobe پشتیبانی از Shockwave برای ویندوز را متوقف کرده است.

به کاربران نرم‌افزارهای تحت تأثیر ازجمله Adobe برای ویندوز، macOS، لینوکس و سیستم‌عامل کروم به‌شدت توصیه می‌شود که به‌روزرسانی‌های موردنظر را در اسرع وقت نصب کنند.

به گفته این شرکت، هیچ‌یک از آسیب‌پذیری‌های ذکرشده در سطح اینترنت مورد بهره‌برداری قرار نگرفته است.

منابع

[۱] https://apa.aut.ac.ir/?p=6040

[۲] https://helpx.adobe.com/security/products/acrobat/apsb19-17.html

[۳] https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

[۴] https://helpx.adobe.com/security/products/shockwave/apsb19-20.html

[۵] https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html

[۶] https://helpx.adobe.com/security/products/xd/apsb19-22.html

[۷] https://helpx.adobe.com/security/products/indesign/apsb19-23.html

[۸] https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html

[۹] https://helpx.adobe.com/security/products/bridge/apsb19-25.html

[۱۰] https://thehackernews.com/2019/04/adobe-security-updates.html