در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیهای اضطراری برای برخی از محصولات خود کرد.
به گزارش شرکت مهندسی شبکه گستر، پنجشنبه، 13 دی ماه، این شرکت خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) اصلاحیهای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. اصلاحیه مذکور، دو ضعف امنیتی زیر را در این محصولات ترمیم میکند:
- CVE-2018-16011 که “اجرای کد بهصورت از راه دور” (Arbitrary Code Execution) را برای مهاجم فراهم میسازد.
- CVE-2018-16018 که مهاجم را قادر به “ارتقای سطح دسترسی” (Privilege Escalation) بر روی دستگاه قربانی میکند.
توضیحات بیشتر در خصوص این آسیبپذیریها و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:
همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در سه مقاله به بررسی آسیبپذیری ترمیم شده در تجهیزات ASA شرکت سیسکو، ضعف امنیتی پودمان Rsync و مشکل فريز شدن دستگاههای با سیستم عامل Windows در نتیجه اشکالی در مرورگر Chrome پرداخت که مشروح آنها در لینکهای زیر قابل دریافت است: