Adobe وصله‌های حیاتی را برای Flash ،Adobe Reader و Media Encoder منتشر کرد.

ادوبی در تاریخ ۱۴ می ۲۰۱۹، وصله‌های ماهانه خود را برای نرم‌افزارهایش منتشر کرد تا به‌طور کامل ۸۷ آسیب‌پذیری امنیتی را در Adobe Acrobat و Reader، Flash Player و Media Encoder وصله کند، که بیشتر آن‌ها می‌تواند به حملات اجرای کد دلخواه یا بدتر منجر می‌شود.

هیچ‌کدام از نقص‌های برطرف شده در این ماه در محصولات ادوبی مورد بهره‌برداری در سطح اینترنت قرار نگرفته بودند.

از ۸۷ نقص درمجموع، تعداد زیادی از این آسیب‌پذیری‌ها (به‌طورکلی ۸۴ مورد) روی برنامه‌های کاربردی Adobe Acrobat و Reader تأثیرگذار بودند، که ۴۲ مورد از آن‌ها بحرانی هستند و ۴۲ مورد دیگر در دسته‌بندی مهم قرار می‌گیرند.

پس از بهره‌برداری موفقیت‌آمیز، تمام آسیب‌پذیری‌های حیاتی در نرم‌افزار Adobe Acrobat و Reader منجر به اجرای کد دلخواه می‌شوند، به‌طوری‌که مهاجمان قادر به کنترل کامل بر سیستم‌های هدفمند می‌باشند[۱].

ادوبی نسخه‌های به‌روز شده از نرم‌افزار Acrobat و Reader را برای سیستم‌عامل‌های ویندوز و macOS منتشر کرده است تا این آسیب‌پذیری‌های امنیتی را برطرف کند.

منتشر شدن به‌روزرسانی‌های امنیتی برای Adobe Flash Player تا پایان سال ۲۰۲۰ ادامه دارد[۲] و بعدازاین تاریخ به اتمام می‌رسد. در ماه می ۲۰۱۹ این نرم‌افزار از Adobe تنها یک آسیب‌پذیری امنیتی (CVE-2019-7837) را با شدت بحرانی داشته است و روی نسخه‌هایی از این نرم‌افزار برای ویندوز، macOS، لینوکس و نسخه‌های سیستم‌عامل Chrome تأثیرگذار است.

سومین محصول ادوبی که وصله‌های امنیتی را در این ماه دریافت کرد، Media Encoder است که یک ابزار قدرتمند است که به کاربران اجازه می‌دهد فایل‌های صوتی و یا ویدئویی را در مرورگرها و دستگاه‌ها فشرده کنند.

Adobe Media Encoder نسخه ۱۳٫۱ را منتشر کرده است[۳] که دو آسیب‌پذیری امنیتی را برطرف می‌کند که یکی از آن‌ها مهم است (CVE-2019-7842) و منجر به اجرای کد از راه دور می‌شود، درحالی‌که دومین نقص یک آسیب‌پذیری افشای اطلاعات است.

به کاربران نرم‌افزار تحت تأثیر نرم‌افزار ادوبی برای ویندوز، macOS، لینوکس و سیستم‌عامل Chrome توصیه می‌شود که به‌روزرسانی بسته‌های نرم‌افزاری خود را به آخرین نسخه در اسرع وقت انجام دهند.

اگر سیستم شما هنوز به‌طور خودکار دسترسی به به‌روزرسانی جدید را شناسایی نکرده است، بایستی به‌صورت دستی به‌روزرسانی‌ها را نصب کنید، برای این کار در نرم‌افزار Acrobat و Reader خود به بخش Help رفته و روی Check for Updates کلیک کنید.

منابع

[۱] https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

[۲] https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

[۳] https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

[۴] https://thehackernews.com/2019/05/adobe-software-updates.html

(۱) Windows Error Reporting