ادوبی در به‌روزرسانی امنیتی ماه می، یک آسیب‌پذیری حیاتی را در فلش‌پلیر وصله کرد

ادوبی در به‌روزرسانی امنیتی ماه می، یک آسیب‌پذیری حیاتی را در فلش‌پلیر وصله کرد

چهارشنبه, ۱۹ اردیبهشت, ۱۳۹۷ ساعت ۱۵:۰۸

 

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های امنیتی خود برای این ماه را منتشر کرده و چند آسیب‌پذیری را در محصولاتی مانند ادوبی فلش‌پلیر، Creative Cloud و Connect وصله کرد. ادوبی یک آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه‌ی CVE-2018-4944 را در ادوبی فلش‌پلیر وصله کرده است. این آسیب‌پذیری فلش‌پلیر نسخه‌ی ۲۹٫۰٫۰٫۱۴۰ و قبل‌تر را تحت تاثیر قرار داده و در سیستم‌های مک، ویندوز، لینوکس و کروم OS با انتشار نسخه‌ی ۲۹٫۰٫۰٫۱۷۱ وصله شده است. 


شرکت ادوبی همچنین چند آسیب‌پذیری را در برنامه‌های رومیزی Creative Cloud ویندوز و macOS وصله کرده است. این آسیب‌پذیری‌ها نسخه‌ی ۴٫۴٫۱٫۲۹۸ و قبل‌تر از این برنامه‌های کاربردی را تحت تاثیر قرار داده‌اند. این آسیب‌پذیری‌ها یک اشکال اعتبارسنجی گواهی‌نامه‌ها با شناسه‌ی CVE-2018-4991 و یک اشکال اعتبارسنجی نامناسب ورودی‌ها با شناسه‌ی CVE-2018-4992 است که می تواند منجر به ارتقاء امتیازات مهاجم شود.


شرکت ادوبی همچنین یک آسیب‌پذیری دور زدن احراز هویت در برنامه‌ی Connect با نسخه‌های ۹٫۷٫۵ و قبل‌تر را وصله کرده است. به این آسیب‌پذیری شناسه‌ی CVE-2018-4994 اختصاص داده شده است. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس قربانی شود.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده + 7 =