شرکت ادوبی بهروزرسانی امنیتی خود برای ماه اکتبر سال ۲۰۱۸ میلادی را منتشر کرد. در قالب این بهروزرسانی امنیتی ۱۱ آسیبپذیری در محصولات Adobe Digital Editions، Framemaker و Technical Communications Suite وصله شده است. ۴ مورد از این آسیبپذیریها بحرانی بوده و ۷ مورد دیگر مهم محسوب میشوند. بهروزرسانی مربوط به فلشپلیر نیز ارائه شده ولی بهطور شگفتانگیزی این بهروزرسانی امنیتی نبوده و آسیبپذیری در این محصول وجود نداشته است.
همچنین لازم به ذکر است که هیچ یک از آسیبپذیریهایی که این ماه توسط ادوبی وصله شدهاند، قبلا بهطور عمومی افشاء نشده و همچنین در حملات فعال در دنیای واقعی مورد بهرهبرداری قرار نگرفتهاند. ۴ آسیبپذیری بحرانی که ادوبی وصله کرده در نرمافزار Adobe Digital Editions وجود دارد که برنامهای برای خواندن کتاب الکترونیکی است. ۳ مورد از این آسیبپذیریهای بحرانی، اشکال سرریز هیپ و یک آسیبپذیری از نو استفاده پس از آزادسازی است. بهرهبرداری موفق از هریک از این ۴ آسیبپذیری بحرانی، برای مهاجم امکان اجرای کد دلخواه بر روی سیستم آسیبپذیری با امتیازات کاربر جاری را فراهم میکند.
علاوه بر اینها در محصول Adobe Digital Editions آسیبپذیریهای خواندن خارج از محدوده نیز شناسایی شده که بهرهبرداری از آنها افشای اطلاعات را به دنبال دارد. این آسیبپذیریها نسخههای ۴٫۵٫۸ و قبلتر از این محصول بر روی بسترهای ویندوز، macOS و iOS را تحت تاثیر قرار میدهد. به کاربران توصیه میشود نسخهی ۴٫۵٫۹ این محصول را دریافت و بهروزرسانیها را اعمال و نصب کنند.
شرکت ادوبی دو آسیبپذیری هایجک DLL را در محصولات Adobe Framemaker و Adobe Technical Communications Suite وصله کرده است. مهاجم با بارگذاری کتابخانهی ناامن در نصبکنندهی این نرمافزارها، میتواند از این آسیبپذیریها بهرهبرداری کرده و امتیازات خود را ارتقاء دهد. این آسیبپذیری نسخهی ۱٫۰٫۵٫۱ و قبلتر از محصول Adobe Framemaker بر روی بستر ویندوز و نسخهی ۱٫۰٫۵٫۱ و قبلتر از محصول Technical Communications Suite بر روی بستر ویندوز را تحت تاثیر قرار داده است. شرکت ادوبی به کاربران و مدیران سیستم توصیه کرده هرچه سریعتر آخرین وصلهها را دریافت و نصب کنند.