شرکت ادوبی برای دومین بار در این ماه، بهروزرسانی را خارج از موعد منتشر کرد. در این بهروزرسانی یک آسیبپذیری که کد بهرهبرداری از آن بهطور عمومی افشاء شده، وصله میشود. این بار یک آسیبپذیری ارتقاء امتیاز در Creative Cloud وجود دارد. به این آسیبپذیری شناسهی CVE-2018-12829 اختصاص داده شده و جزو اشکالات مهم طبقهبندی شده است.
این آسیبپذیری در محصول Creative Cloud Desktop Application بر روی بسترهای ویندوز و macOS وجود دارد. این محصول یک جایگاه مرکزی است که کاربران ادوبی میتوانند برنامههای کاربردی این شرکت را در آن قرار داده و مدیریت کنند. آسیبپذیری از اعتبارسنجی نامناسب گواهینامهها ناشی میشود. مهاجم با بهرهبرداری از آن میتواند امتیازات خود را ارتقاء داده و به دادههای حساس و محرمانه دسترسی داشته باشد.
نسخههای ۴٫۶٫۰ و قبلتر از این محصول تحت تاثیر این آسیبپذیری قرار گرفتهاند. شرکت ادوبی به کاربران توصیه کرده از طریق مرکز دانلود ادوبی، نرمافزارهای خود را به نسخهی ۴٫۶٫۱ ارتقاء داده و بهروزرسانی کنند. هفتهی قبل نیز شاهد بودیم که ادوبی یک بهروزرسانی امنیتی خارج از موعد را منتشر کرد تا دو آسیبپذیری بحرانی اجرای کد از راه دور را در فتوشاپ سیسی وصله کند.
