انتشار وصله‌های ادوبی برای فلش، Acrobat Reader و Media Encoder

ادوبی در تاریخ ۱۴ مِی به‌روزرسانی نرم‌افزاری ماهانه‌ی خود را به‌منظور وصله کردن ۸۷ آسیب‌پذیری امنیتی موجود درAdobe Acrobat  و Reader، فلش‌پلیر و Media Encoder منتشر کرد. بسیاری از این آسیب‌پذیری‌ها ممکن است منجر به حملات اجرای کد دلخواه و یا حملات بدتری شوند.

هیچ یک از آسیب‌پذیری‌های محصولات ادوبی که در ماه جاری وصله شد مورد بهره‌برداری قرار نگرفته است. از مجموع ۸۷ آسیب‌پذیری، تعداد زیادی از آسیب‌پذیری‌ها (در کل ۸۴ مورد) برنامه‌های Adobe Acrobat  و Reader را تحت تأثیر قرار می‌دهند که ۴۲ مورد از آن‌ها بحرانی هستند و ۴۲ مورد مابقی مهم ارزیابی می‌شوند.

در صورت بهره‌برداری موفقیت‌آمیز، همه‌ی آسیب‌پذیری‌های بحرانی موجود در نرم‌افزارAdobe Acrobat  و Reader منجر به اجرای کد دلخواه می‌شوند و به مهاجمان اجازه می‌دهند تا کنترل کامل سیستم‌های هدف را به دست گیرند. ادوبی نسخه‌های به‌روزرسانی‌شده‌ی نرم‌افزار Acrobat  و Reader مخصوص سیستم عامل‌های ویندوز و macOS را منتشر کرده است تا این آسیب‌پذیری‌های امنیتی را رفع کند. به‌روزرسانی ادوبی فلش پلیر در ماه جاری با وصله‌ی یک آسیب‌پذیری امنیتی (CVE-2019-7837) منتشر شد که یک اشکال بحرانی است و نسخه‌های مخصوص ویندوز، macOS، لینوکس و Chrome OS را تحت تأثیر قرار می‌دهد.

سومین محصول ادوبی که در ماه جاری وصله‌هایی برای آن منتشر شده، Media Encoder است. Media Encoder ابزار قدرتمندی است که به کاربران این امکان را می‌دهد تا فایل‌های صوتی و ویدئویی را فشرده‌سازی کنند تا در میان مرورگرها و دستگاه‌ها منتقل شوند. ادوبی Media Encoder نسخه‌ی ۱۳٫۱ را منتشر کرده است که دو آسیب‌پذیری امنیتی را رفع می‌کند. یکی از این آسیب‌پذیری‌ها (CVE-2019-7842) بحرانی است و منجر به اجرای کد از راه دور می‌شود، درحالی‌که مورد دوم یک آسیب‌پذیری افشای اطلاعات است.

به کاربرانی که از نسخه‌ی آسیب‌دیده‌ی نرم‌افزار ادوبی برای ویندوز، macOS، لینوکس و Chrome OS استفاده می‌کنند، توصیه می‌شود تا بسته‌های نرم‌افزاری خود را هر چه سریع‌تر به آخرین نسخه‌ها به‌روزرسانی کنند.

منبع

پست‌های مشابه

Leave a Comment

شانزده − یک =