به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 19 اردیبهشت ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.
این اصلاحیهها آسیبپذیریهایی را در محصولات Flash Player و Experience Manager Forms ترمیم میکنند.
اصلاحیه مربوط به Adobe Flash Player در مجموع، 7 آسیبپذیری را که درجه اهمیت تمامی آنها “حیاتی” اعلام شده در این نرمافزار پراستفاده ترمیم میکند. مهاجم با بهرهجویی از این ضعفهای امنیتی قادر به به اجرای از دور کد بر روی دستگاه قربانی خواهد بود.
با نصب اصلاحیه این ماه، نسخه Adobe Flash Player به 25.0.0.171 تغییر خواهد یافت.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه می شرکت Adobe را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
- https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html
شایان ذکر است بهصورت پیشفرض، افزونه Flash Player در مرورگرهای Microsoft Edge و Google Chrome بطور خودکار بهروز خواهد شد.
سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player،وAcrobat و Reader بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای Adobe با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.