به گزارش شرکت مهندسی شبکه گستر، سهشنبه 20 فروردین ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی آوریل خود را منتشر کرد. این اصلاحیهها در مجموع 22 آسیبپذیری را در محصولات زیر برطرف میکنند:
- Flash Player
- Shockwave Player
- Dreamweaver
- XD CC
- InDesign
- Experience Manager Forms
- Bridge CC
دو آسیبپذیری ترمیم شده توسط این اصلاحیهها نرمافزار پراستفاده Flash Player را تحت تأثیر قرار میدهد. درجه اهمیت یکی از آسیبپذیریهای مذکور با شناسه CVE-2019-7096، “حیاتی” (Critical) گزارش شده و مهاجم با بهرهجویی از آن قادر به اجرای کد بر روی دستگاه قربانی بهصورت از راه دور خواهد بود.
با نصب بهروزرسانی ماه آوریل برای Adobe Flash Player، نسخه این نرمافزار به 32.0.0.171 ارتقاء مییابد.
اطلاعات و جزییات بیشتر درباره اصلاحیههای امنیتی ماه آوریل شرکت ادوبی را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb19-19.html
- https://helpx.adobe.com/security/products/shockwave/apsb19-20.html
- https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html
- https://helpx.adobe.com/security/products/xd/apsb19-22.html
- https://helpx.adobe.com/security/products/indesign/apsb19-23.html
- https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html
- https://helpx.adobe.com/security/products/bridge/apsb19-25.html
یادآوری میشود سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.