شرکت ادوبی، برای دومین بار در یک ماه، به‌روزرسانی امنیتی خارج از موعد منتشر کرد

 

شرکت ادوبی برای دومین بار در این ماه، به‌روزرسانی را خارج از موعد منتشر کرد. در این به‌روزرسانی یک آسیب‌پذیری که کد بهره‌برداری از آن به‌طور عمومی افشاء شده، وصله می‌شود. این بار یک آسیب‌پذیری ارتقاء امتیاز در Creative Cloud  وجود دارد. به این آسیب‌پذیری شناسه‌ی CVE-2018-12829 اختصاص داده شده و جزو اشکالات مهم طبقه‌بندی شده است.

 

این آسیب‌پذیری در محصول Creative Cloud Desktop Application بر روی بسترهای ویندوز و macOS وجود دارد. این محصول یک جایگاه مرکزی است که کاربران ادوبی می‌توانند برنامه‌های کاربردی این شرکت را در آن قرار داده و مدیریت کنند. آسیب‌پذیری از اعتبارسنجی نامناسب گواهی‌نامه‌ها ناشی می‌شود. مهاجم با بهره‌برداری از آن می‌تواند امتیازات خود را ارتقاء داده و به داده‌های حساس و محرمانه دسترسی داشته باشد.

 

نسخه‌های ۴٫۶٫۰ و قبل‌تر از این محصول تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. شرکت ادوبی به کاربران توصیه کرده از طریق مرکز دانلود ادوبی، نرم‌افزارهای خود را به نسخه‌ی ۴٫۶٫۱ ارتقاء داده و به‌روزرسانی کنند. هفته‌ی قبل نیز شاهد بودیم که ادوبی یک به‌روزرسانی امنیتی خارج از موعد را منتشر کرد تا دو آسیب‌پذیری بحرانی اجرای کد از راه دور را در فتوشاپ سی‌سی وصله کند.

 

منبع

پست‌های مشابه

Leave a Comment

19 + سیزده =