ادوبی ده‌ها آسیب‌پذیری بحرانی در پنج نرم‌افزار را وصله می‌کند

مدیر

دومین وصله‌ی امنیتی سه‌شنبه‌ی سال جاری منتشر شد. شرکت ادوبی در تاریخ ۱۱ فوریه جدیدترین به‌روزرسانی‌های امنیتی را برای پنج محصول پرکاربرد خود منتشر کرد. این به‌روزرسانی در مجموع ۴۲ آسیب‌پذیری تازه کشف‌شده را که ۳۵ مورد از آن‌ها به‌عنوان نقص‌های با شدت بحرانی طبقه‌بندی شده‌اند، وصله می‌کند.

پنج نرم‌افزار تحت تأثیر این آسیب‌پذیری‌ها عبارتند از؛

  • Adobe Framemaker
  • Adobe Acrobat and Reader
  • Adobe Flash Player
  • Adobe Digital Edition
  • Adobe Experience Manager

چهار نرم‌افزار اول حداقل در برابر یک آسیب‌پذیری بحرانی اجرای کد دلخواه آسیب‌پذیر هستند که می‌تواند به مهاجمان اجازه دهد تا کنترل کامل سیستم‌های آسیب‌پذیر را در اختیار بگیرند.

به‌صورت خلاصه، نرم‌افزار Adobe Framemaker برای سیستم عامل ویندوز که یک نرم‌افزار پیشرفته برای پردازش اسناد است، شامل ۲۱ نقص بحرانی از جمله خطای بافر، سرریز پشته، خرابی حافظه و نوشتن خارج از محدوده است که منجر به حملات اجرای کد می‌شوند.

نرم‌افزار Adobe Acrobat and Reader برای سیستم عامل‌های ویندوز و macOS  نیز دارای ۱۲ آسیب‌پذیری بحرانی اجرای کد، به همراه ۳ اشکال مهم افشای اطلاعات و یک نقص با شدت متوسط نشت حافظه است.

این درحالی است که جدیدترین به‌روزرسانی برای نرم‌افزار Adobe Flash Player، یکی از بدترین نرم‌افزارها از لحاظ داشتن بدترین سابقه‌ی امنیتی در همه‌ی زمان‌ها، یک نقص بحرانی اجرای کد دلخواه را وصله کرده است. در صورت بهره‌برداری از این آسیب‌پذیری، نفوذگر می‎‎تواند رایانه‌های مبتنی‌بر سیستم عامل‌های ویندوز، macOS، لینوکس و کروم را به خطر بیاندازند. ادوبی همچنین یک نقص بحرانی اجرای کد دلخواه جدید و یک اشکال مهم افشای اطلاعات را در Digital Edition، یکی دیگر از نرم‌افزارهای محبوب خود برای خواندن کتاب‌های الکترونیکی، وصله کرده است.

درنهایت، نرم‌افزار Adobe Experience Manager-یک راه‌حل جامع مدیریت محتوا برای ایجاد وب‌سایت‌ها، برنامه‌های تلفن همراه و فرم‌ها- این بار هیچ نقص بحرانی را شامل نشده، اما یک آسیب‌پذیری مهم منع سرویس (DoS) که تنها نسخه‌های ۶٫۵ و ۶٫۴ این نرم‌افزار را تحت تأثیر قرار می‌داد، وصله شده است.

اگرچه هیچ‌یک از آسیب‌پذیری‌های نرم‌افزاری وصله‌شده در ماه جاری، به‌طور عمومی افشاء نشده و یا در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند، بااین‌حال، به کاربران توصیه می‌شود که آخرین نسخه‌های نرم‌افزارهای آسیب‌دیده را دانلود و نصب کنند. اگر سیستم شما هنوز دسترسی به به‌روزرسانی‌های جدید را به‌صورت خودکار تشخیص نداده است، می‌توانید با انتخاب «Help → Check for Updates» در نرم‌افزارهای ادوبی برای سیستم عامل‌های ویندوز،macOS ، لینوکس و کروم، این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

علاوه‌براین، توصیه می‌شود که برخی از روش‌های اساسی امنیت سیستم، مانند:

  • اجرای تمامی نرم‌افزارها با حداقل امتیازات لازم،
  • خودداری از دانلود یا استفاده از فایل‌ها از منابع غیرقابل‌اعتماد یا ناشناخته،
  • عدم بازدید از وب‌سایت‌های غیرقابل‌اعتماد و مشکوک،
  • و مسدودکردن دسترسی خارجی در سطح شبکه برای تمامی سیستم‌های مهم، مگر این‌که دسترسی خاصی لازم باشد،

را نیز دنبال کنید.

منبع

پست‌های مشابه

Leave a Comment