به‌روزرسانی امنیتی شرکت ادوبی برای ماه اکتبر ۲۰۱۸ میلادی منتشر شد: وصله‌ی ۱۱ آسیب‌پذیری

به‌روزرسانی امنیتی شرکت ادوبی برای ماه اکتبر ۲۰۱۸ میلادی منتشر شد: وصله‌ی ۱۱ آسیب‌پذیری

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۲۲:۲۹

 

شرکت ادوبی به‌روزرسانی امنیتی خود برای ماه اکتبر سال ۲۰۱۸ میلادی را منتشر کرد. در قالب این به‌روزرسانی امنیتی ۱۱ آسیب‌پذیری در محصولات Adobe Digital Editions، Framemaker و Technical Communications Suite وصله شده است. ۴ مورد از این آسیب‌پذیری‌ها بحرانی بوده و ۷ مورد دیگر مهم محسوب می‌شوند. به‌روزرسانی مربوط به فلش‌پلیر نیز ارائه شده ولی به‌طور شگفت‌انگیزی این به‌روزرسانی امنیتی نبوده و آسیب‌پذیری در این محصول وجود نداشته است.


همچنین لازم به ذکر است که هیچ یک از آسیب‌پذیری‌هایی که این ماه توسط ادوبی وصله شده‌اند، قبلا به‌طور عمومی افشاء نشده و همچنین در حملات فعال در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند. ۴ آسیب‌پذیری بحرانی که ادوبی وصله کرده در نرم‌افزار Adobe Digital Editions وجود دارد که برنامه‌ای برای خواندن کتاب الکترونیکی است. ۳ مورد از این آسیب‌پذیری‌های بحرانی، اشکال سرریز هیپ و یک آسیب‌پذیری از نو استفاده پس از آزادسازی است. بهره‌برداری موفق از هریک از این ۴ آسیب‌پذیری بحرانی، برای مهاجم امکان اجرای کد دلخواه بر روی سیستم آسیب‌پذیری با امتیازات کاربر جاری را فراهم می‌کند.


علاوه بر این‌ها در محصول Adobe Digital Editions آسیب‌پذیری‌های خواندن خارج از محدوده نیز شناسایی شده که بهره‌برداری از آن‌ها افشای اطلاعات را به دنبال دارد. این آسیب‌پذیری‌ها نسخه‌های ۴٫۵٫۸ و قبل‌تر از این محصول بر روی بسترهای ویندوز، macOS و iOS را تحت تاثیر قرار می‌دهد. به کاربران توصیه می‌شود نسخه‌ی ۴٫۵٫۹ این محصول را دریافت و به‌روزرسانی‌ها را اعمال و نصب کنند. 


شرکت ادوبی دو آسیب‌پذیری های‌جک DLL  را در محصولات Adobe Framemaker و Adobe Technical Communications Suite وصله کرده است. مهاجم با بارگذاری کتابخانه‌ی ناامن در نصب‌کننده‌ی این نرم‌افزارها، می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و امتیازات خود را ارتقاء دهد. این آسیب‌پذیری نسخه‌ی ۱٫۰٫۵٫۱ و قبل‌تر از محصول Adobe Framemaker بر روی بستر ویندوز و نسخه‌ی ۱٫۰٫۵٫۱ و قبل‌تر از محصول Technical Communications Suite بر روی بستر ویندوز را تحت تاثیر قرار داده است. شرکت ادوبی به کاربران و مدیران سیستم توصیه کرده هرچه سریع‌تر آخرین وصله‌ها را دریافت و نصب کنند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − هشت =