به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 18 اردیبهشت ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.
این اصلاحیهها، در مجموع، پنج آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Flash Player
- Creative Cloud Desktop
- Connect
اصلاحیه مربوط به Adobe Flash Player، یک آسیبپذیری با درجه اهمیت “حیاتی” (Critical) را در این نرمافزار پراستفاده ترمیم میکند. مهاجم با بهرهجویی از این ضعف امنیتی مذکور قادر به اجرای از راه دور کد بر روی دستگاه قربانی خواهد بود.
با نصب اصلاحیه ماه می برای Adobe Flash Player، نسخه این نرمافزار به 29.0.0.171 ارتقاء مییابد.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه می شرکت ادوبی را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
- https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
- https://helpx.adobe.com/security/products/connect/apsb18-18.html
یادآوری می شود سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.