اصلاحیه‌های امنیتی ادوبی برای ماه میلادی فوریه

به گزارش شرکت مهندسی شبکه گستر، 21 بهمن، شرکت ادوبی (Adobe Inc) مجموعه اصلاحیه‌های امنیتی ماه میلادی فوریه خود را منتشر کرد.

اصلاحیه‌های مذکور، در مجموع، 50 ضعف امنیتی را در محصولات زیر ترمیم می‌کنند:

• Acrobat & Reader
• Magento
• Photoshop
• Animate
• Illustrator
• Dreamweaver

شدت حساسیت بسیاری از آسیب‌پذیری‌های مذکور، “حیاتی” (Critical) گزارش شده و اکثر آنها در دسته آسیب‌پذیری به حملات اجرای کد قرار می‌گیرند.

یکی از ضعف‌های امنیتی مذکور با شناسه CVE-2021-21017 از مدتی پیش مورد بهره‌جویی (Exploit) مهاجمان قرار گرفته است. سوءاستفاده از CVE-2021-21017 مهاجم را قادر می‌کند تا از طریق یک سایت مخرب اقدام به اجرای کد به‌صورت از راه دور بر روی دستگاه قربانی کند.

با نصب به‌روزرسانی ماه فوریه، نسخه نگارش‌های جاری نرم‌افزارهای Acrobat DC و Acrobat Reader DC به 2021.001.20135، نگارش‌های 2020 به 2020.001.30020 و نگارش‌های ۲۰۱۷ آنها به 2017.011.30190 تغییر خواهد کرد.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه فوریه ادوبی در لینک‌های زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
• https://helpx.adobe.com/security/products/magento/apsb21-08.html
• https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
• https://helpx.adobe.com/security/products/animate/apsb21-11.html
• https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
• https://helpx.adobe.com/security/products/dreamweaver/apsb21-13.html