اصلاحیه‌های امنیتی ادوبی برای ماه میلادی سپتامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 19 شهریور، شرکت ادوبی مجموعه اصلاحیه‌های امنیتی ماه میلادی سپتامبر خود را منتشر کرد.

اصلاحیه‌های مذکور، در مجموع، سه ضعف امنیتی را در محصولات زیر ترمیم می‌کنند:

• Flash Player
• Application Manager

دو مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها، نرم‌افزار Flash Player را تحت تأثیر قرار می‌دهند. آسیب‌پذیری‌های مذکور با شناسه‌های CVE-2019-8070 و CVE-2019-8069، “حیاتی” (Critical) گزارش شده و مهاجم با بهره‌جویی از هر یک از آنها قادر به اجرای کد بر روی دستگاه قربانی خواهد بود.

با نصب به‌روزرسانی ماه سپتامبر برای Flash Player، نسخه این نرم‌افزار به 32.0.0.255 ارتقاء می‌یابد.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه سپتامبر ادوبی در لینک‌های زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
• https://helpx.adobe.com/security/products/application_manager/apsb19-45.html

یادآوری می‌شود سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزار دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای ادوبی با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای دیگر اقدام به این کار کنند.