شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه اکتبر را منتشر کرد. اصلاحیههای مذکور، در مجموع 10 آسیبپذیری را در 6 محصول زیر ترمیم میکنند:
- Adobe Acrobat and Reader
- Adobe Connect
- Adobe Acrobat Reader for Android
- Adobe ops-cli
- Adobe Commerce
- Adobe Campaign Standard
بیشترین آسیبپذیری ترمیم شده این ماه ادوبی، مرتبط به Adobe Acrobat and Reader با 4 مورد بوده است. اهمیت 2 مورد از ضعفهای امنیتی مذکور “حیاتی” (Critical) و 2 مورد “متوسط” (Moderate) اعلام شده است. آسیبپذیریهای “حیاتی” مذکور میتوانند منجر به “اجرای کد از راه دور” شوند که مهاجم را قادر میسازد دستوراتی را در رایانههای آسیبپذیر اجرا کنند. در حالی که ضعفهای امنیتی “متوسط” ترمیم شده در Adobe Acrobat and Reader میتواند “ترفیع امتیازی” را برای مهاجم فراهم کنند.
به گزارش شرکت مهندسی شبکه گستر، با نصب بهروزرسانی ماه اکتبر، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به ۲۱.۰۰۷.۲۰۰۹۹، نگارشهای ۲۰۲۰ به ۲۰.۰۰۴.۳۰۰۱۷ و نگارشهای ۲۰۱۷ آنها به ۱۷.۰۱۱.۳۰۲۰۴ تغییر خواهد کرد.
لازم به ذکر است که تمامی ضعفهای امنیتی ترمیم شده این ماه به نوعی به تعامل کاربر مانند مرور یک صفحه وب یا باز کردن یک فایل PDF نیاز دارند. اگر چه موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده در 20 مهر گزارش نشده، اما ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بهروزرسانیها کنند.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه اکتبر ادوبی در لینک زیر قابل مطالعه است: