اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آگوست

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 مرداد ماه، شرکت ادوبی مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.

این اصلاحیه‌ها، در مجموع، 11 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:

• Adobe Flash Player
• Adobe Experience Manager
• Adobe Acrobat and Reader
• Adobe Creative Cloud Desktop Application

یکی از اصلاحیه‌های این ماه، ضعفی با درجه “بااهمیت” (Important) را در نرم‌افزار Flash Player ترمیم می‌کند که مهاجم با بهره‌جویی از آن قادر به اجرای کد بر روی دستگاه قربانی به‌صورت از راه دور خواهد بود.

با نصب اصلاحیه ماه آگوست برای Adobe Flash Player، نسخه این نرم‌افزار به 30.0.0.154 ارتقا می‌یابد.

در این ماه، دو اصلاحیه با درجه اهمیت “حیاتی” (Critical) نیز ویژه نرم‌افزار Acrobat and Reader عرضه شده است. سواستفاده از ضعف‌های ترمیم شده توسط این دو اصلاحیه، امکان اجرای کد به‌صورت از راه دور را برای مهاجم بر روی دستگاه حاوی نسخه آسیب‌پذیر نرم‌افزار فراهم می‌کند. 2018.011.20058، آخرین نسخه از نرم‌افزار Adobe Acrobat and Reader است.

اطلاعات و جزییات بیشتر درباره اصلاحیه‌های امنیتی ماه آگوست شرکت ادوبی را می‌توان در مسیرهای زیر دریافت و مطالعه کرد.

• https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
• https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html
• https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
• https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html

یادآوری می شود سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای ادوبی با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.