سهشنبه، 22 تیر، شرکت ادوبی (Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه ژوئیه را منتشر کرد. اصلاحیههای مذکور، در مجموع، 28 ضعف امنیتی را در محصولات زیر ترمیم میکنند:
- Acrobat / Reader
- Bridge
- Dimension
- Framemaker
- Illustrator
به گزارش شرکت مهندسی شبکه گستر، 19 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، مجموعه نرمافزارهای Acrobat / Reader را تحت تأثیر قرار میدهند. از این میان، شدت حساسیت 14 مورد از این آسیبپذیریها “حیاتی” (Critical) گزارش شده است.
با نصب بهروزرسانی ماه ژوئیه، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به 2021.005.20058، نگارشهای ۲۰۲۰ به 2020.004.30006 و نگارشهای ۲۰۱۷ آنها به 2017.011.30199 تغییر خواهد کرد.
لازم به ذکر است سوءاستفاده نفوذگران از آسیبپذیریهای Acrobat / Reader یکی از روشهای آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزار دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای دیگر اقدام به این کار کنند.
اگر چه موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده در 22 تیر گزارش نشده، اما ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بهروزرسانیها کنند. باید توجه داشت که مهاجمان میتوانند نسخههای قدیمی نرمافزار را با نسخههای وصله شده جهت شناسایی نقاط ضعف و آسیبپذیری کدها مقایسه کرده و پس از کشف آنها نسبت به بهره جویی در رخنه به اهداف خود اقدام کنند.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه ژوئیه ادوبی در لینک زیر قابل مطالعه است: