اصلاحیه‌های امنیتی Adobe برای ماه میلادی می

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 19 اردیبهشت ماه، شرکت Adobe اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.

این اصلاحیه‌ها آسیب‌پذیری‌هایی را در محصولات Flash Player و Experience Manager Forms ترمیم می‌کنند.

اصلاحیه مربوط به Adobe Flash Player در مجموع، 7 آسیب‌پذیری را که درجه اهمیت تمامی آنها “حیاتی” اعلام شده در این نرم‌افزار پراستفاده ترمیم می‌کند. مهاجم با بهره‌جویی از این ضعف‌های امنیتی قادر به به اجرای از دور کد بر روی دستگاه قربانی خواهد بود.

با نصب اصلاحیه این ماه، نسخه Adobe Flash Player به 25.0.0.171 تغییر خواهد یافت.

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه می شرکت Adobe را می‌توان در مسیرهای زیر دریافت و مطالعه کرد.

• https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
• https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html

شایان ذکر است به‌صورت پیش‌فرض، افزونه Flash Player در مرورگرهای Microsoft Edge و Google Chrome بطور خودکار به‌روز خواهد شد.

سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player،وAcrobat و Reader به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای Adobe با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.