اصلاحیههای امنیتی ادوبی برای ماه میلادی سپتامبر
شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه سپتامبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 59 آسیبپذیری را در 15 محصول زیر ترمیم میکنند:
- Adobe XMP Toolkit SDK
- Adobe Photoshop
- Adobe Experience Manager
- Adobe Genuine Service
- Adobe Digital Editions
- Adobe Premiere Elements
- Adobe Photoshop Elements
- AdobeCreative Cloud Desktop Application
- Adobe ColdFusion
- Adobe Framemaker
- Adobe InDesign
- Adobe SVG-Native-Viewer
- Adobe InCopy
- Adobe Premiere Pro
- Adobe Acrobat and Reader
26 مورد از آسیبپذیریهای ترمیم شده ادوبی مربوط به نرمافزار Adobe Acrobat & Reader میباشند. از این میان، درجه اهمیت 13 مورد “حیاتی” (Critical)، 9 مورد “مهم” (Important) و 4 مورد “متوسط” (Moderate) اعلام شده است. سوءاستفاده از بعضی از این آسیبپذیریها مهاجم را قادر میسازد تا کنترل سیستم قربانی را در اختیار بگیرد.
شدیدترین آسیبپذیریهای ترمیم شده این ماه ادوبی در نرمافزار Adobe Acrobat & Reader، مربوط به ضعفهای امنیتی از نوع “اجرای کد” (Arbitrary Code Execution)، “نشت حافظه” (Memory Leak) و “منع سرویس” (Application denial-of-Service) میباشند.
به گزارش شرکت مهندسی شبکه گستر، با نصب بهروزرسانی ماه سپتامبر، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به 2021.007.20091، نگارشهای ۲۰۲۰ به 2020.004.30015 و نگارشهای ۲۰۱۷ آنها به 2017.011.30202 تغییر خواهد کرد.
لازم به ذکر است سوءاستفاده نفوذگران از آسیبپذیریهای Acrobat / Reader یکی از روشهای آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزار دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای دیگر اقدام به این کار کنند.
اگر چه موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده در 23 شهریور گزارش نشده، ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بهروزرسانیها کنند.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه سپتامبر ادوبی در لینک زیر قابل مطالعه است:
