ادوبی در ۱۰ دسامبر بهروزرسانیهایی برای چهار مورد از نرمافزارهای پرکاربرد خود ازجمله Adobi Acrobat and Reader، Photoshop cc، ColdFusion و Brackets منتشر کرد تا در مجموع ۲۵ آسیبپذیری جدید را وصله کند. ۱۷ مورد از این آسیبپذیریهای بحرانی ارزیابی شدهاند و بیشتر آنها دارای وصلههای با اولویت بالا هستند که نشان میدهد این آسیبپذیریها به احتمال زیاد در حملات واقعی استفاده میشوند، اما درحالحاضر هیچ بهرهبرداری شناختهشدهای در جهان وجود ندارد.
بهروزرسانی نرمافزاری برایAdobi Acrobat and Reader نسخهی ویندوز و سیستم عاملهای macOS در مجموع ۲۱ آسیبپذیری امنیتی را رفع میکنند که ۱۴ مورد از آنها بحرانی و مابقی از نظر شدت مهم هستند. پس از بهرهبرداری موفقیتآمیز، همهی آسیبپذیریهای بحرانی موجود در نرمافزار Adobi Acrobat and Reader منجر به حملات اجرای کد دلخواه میشود که به مهاجمان اجازه میدهد تا کنترل کامل سیستمهای هدف را به دست گیرند.
Adobe Photoshop CC نسخهی ویندوز و macOS حاوی وصلههایی برای دو آسیبپذیری بحرانی اجرای کد دلخواه است که توسط آزمایشگاه FortiGuard کشف و به این شرکت گزارش شد.
دو آسیبپذیری اخیری که این شرکت در ماه جاری وصله کرد، Brackets، یک ویرایشگر کد منبع و ColdFusion، یک بستر توسعهی سریع برنامهی تحت وب تجاری را تحت تأثیر قرار میدهد. بهروزرسانی نرمافزاری برای Brackets یک آسیبپذیری بحرانی اجرای کد را رفع میکند که توسط تاویس اورماندی از پروژهی صفر گوگل کشف شد. بهروزرسانی Adobe ColdFusion به همراه یک وصلهی امنیتی برای یک اشکال مهم ارتقاء امتیاز که بهخاطر مجوزهای به ارث رسیدهی ناامن مسیر نصب پیشفرض به وجود میآید، منتشر شد. این شرکت نسخههای بهروزرسانیشدهی هر چهار نرمافزار آسیبپذیر هر یک از بسترهای تحت تأثیر قرار گرفته را منتشر کرده است و کاربران باید بلافاصله آن را نصب کنند تا سیستمها و کسبوکار خود را در مقابل حملات سایبری محافظت کنند. کاربران باید درصورتیکه سیستم آنها بهطور خودکار بهروزرسانی جدید را شناسایی نکرده باشد، بهطور دستی بهروزرسانی را نصب کنند.