به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 17 مرداد ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.
این اصلاحیهها، در مجموع 81 آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Adobe Flash Player
- Adobe Acrobat and Reader
- Adobe Experience Manager
- Adobe Digital Editions
اصلاحیه مربوط به Adobe Flash Player، دو آسیبپذیری را که درجه اهمیت یکی از آنها “حیاتی” اعلام شده در این نرمافزار پراستفاده ترمیم میکند. مهاجم با بهرهجویی از ضعف های امنیتی مذکور قادر به عبور از سد تنظیمات امنیتی و اجرای از راه دور کد بر روی دستگاه قربانی خواهد بود.
اصلاحیههای مربوط به Adobe Acrobat and Reader نیز در مجموع 67 آسیبپذیری را که درجه اهمیت 43 مورد آنها “حیاتی” اعلام شده در این نرمافزارها ترمیم میکند. بهرهجویی از برخی از این آسیبپذیریها، مهاجم را قادر به در دست گرفتن کنترل دستگاه میکند.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه جولای شرکت Adobe را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
- https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
- https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
- https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html
شایان ذکر است بهصورت پیشفرض، افزونه Flash Player در مرورگرهای Microsoft Edge و Google Chrome بطور خودکار بهروز خواهد شد.
سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای Adobe با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.