ادوبی در تاریخ ۱۴ مِی بهروزرسانی نرمافزاری ماهانهی خود را بهمنظور وصله کردن ۸۷ آسیبپذیری امنیتی موجود درAdobe Acrobat و Reader، فلشپلیر و Media Encoder منتشر کرد. بسیاری از این آسیبپذیریها ممکن است منجر به حملات اجرای کد دلخواه و یا حملات بدتری شوند.
هیچ یک از آسیبپذیریهای محصولات ادوبی که در ماه جاری وصله شد مورد بهرهبرداری قرار نگرفته است. از مجموع ۸۷ آسیبپذیری، تعداد زیادی از آسیبپذیریها (در کل ۸۴ مورد) برنامههای Adobe Acrobat و Reader را تحت تأثیر قرار میدهند که ۴۲ مورد از آنها بحرانی هستند و ۴۲ مورد مابقی مهم ارزیابی میشوند.
در صورت بهرهبرداری موفقیتآمیز، همهی آسیبپذیریهای بحرانی موجود در نرمافزارAdobe Acrobat و Reader منجر به اجرای کد دلخواه میشوند و به مهاجمان اجازه میدهند تا کنترل کامل سیستمهای هدف را به دست گیرند. ادوبی نسخههای بهروزرسانیشدهی نرمافزار Acrobat و Reader مخصوص سیستم عاملهای ویندوز و macOS را منتشر کرده است تا این آسیبپذیریهای امنیتی را رفع کند. بهروزرسانی ادوبی فلش پلیر در ماه جاری با وصلهی یک آسیبپذیری امنیتی (CVE-2019-7837) منتشر شد که یک اشکال بحرانی است و نسخههای مخصوص ویندوز، macOS، لینوکس و Chrome OS را تحت تأثیر قرار میدهد.
سومین محصول ادوبی که در ماه جاری وصلههایی برای آن منتشر شده، Media Encoder است. Media Encoder ابزار قدرتمندی است که به کاربران این امکان را میدهد تا فایلهای صوتی و ویدئویی را فشردهسازی کنند تا در میان مرورگرها و دستگاهها منتقل شوند. ادوبی Media Encoder نسخهی ۱۳٫۱ را منتشر کرده است که دو آسیبپذیری امنیتی را رفع میکند. یکی از این آسیبپذیریها (CVE-2019-7842) بحرانی است و منجر به اجرای کد از راه دور میشود، درحالیکه مورد دوم یک آسیبپذیری افشای اطلاعات است.
به کاربرانی که از نسخهی آسیبدیدهی نرمافزار ادوبی برای ویندوز، macOS، لینوکس و Chrome OS استفاده میکنند، توصیه میشود تا بستههای نرمافزاری خود را هر چه سریعتر به آخرین نسخهها بهروزرسانی کنند.
