اصلاحیه‌های امنیتی ادوبی برای ماه میلادی فوریه 2022

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیه‌های مذکور، در مجموع 17 آسیب‌پذیری را در 5 محصول زیر ترمیم می‌کنند:

• Adobe Premiere Rush
• Adobe Illustrator
• Adobe Photoshop
• Adobe After Effects
• Adobe Creative Cloud Desktop

بیشترین آسیب‌پذیری ترمیم شده این ماه ادوبی، مربوط به Adobe Illustrator  با 13 مورد بوده است که دو مورد از این ضعف‌های امنیتی دارای درجه اهمیت “حیاتی” (Critical)  هستند و دارای شناسه‌های CVE-2022-23186 و CVE-2022-23188 می‌باشند. آسیب‌پذیری‌های مذکور هر دو دارای درجه شدت 7/8 از 10 (بر طبق استاندارد CVSS) هستند و منجر به “اجرای کد دلخواه” (Arbitrary Code Execution) شده و از نوع “سرریز حافظه” (Buffer Overflow) و “نوشتن داده‌های Out-Of-Bounds به اختصار OOB” می‌باشند.

هفت ضعف امنیتی دیگر ترمیم شده در Adobe Illustrator دارای درجه اهمیت “مهم” (Important) بوده و منجر به “منع سرویس” (Application Denial of Service) یا “نشت حافظه” (Memory Leak) می‌شوند. باقی 4 آسیب‌پذیری دارای درجه اهمیت “متوسط” (Moderate) می‌باشند.

شرکت ادوبی همچنین در اصلاحیه ماه فوریه 2022 برای هر یک از محصولات After Effects و Creative Cloud تنها یک ضعف امنیتی با درجه اهمیت “حیاتی” به ترتیب به شناسه‌های CVE-2022-23200 و CVE-2022-23203 را برطرف نموده است.

این غول فناوری، در دومین ماه میلادی 2022، تنها یک آسیب‌پذیری با شناسه CVE-2022-23203 را در نرم‌افزار Adobe Photoshop برطرف نموده است. ضعف امنیتی مذکور دارای درجه شدت 7/8 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “اجرای کد” می‌باشد.

آخرین آسیب‌پذیری برطرف شده در ماه فوریه 2022، مربوط به محصول Premiere Rush با شناسه CVE-2022-23204 است. این ضعف امنیتی از نوع “ترفیع اختیارات” (Privilege Escalation) می‌باشد. آسیب‌پذیری مذکور مربوط به اشکالی در تحلیل تصاویر JPEG می شود و دارای درجه اهمیت “متوسط” است. این اشکال ناشی از عدم اعتبارسنجی مناسب داده‌های ارائه‌شده توسط کاربر بوده و می‌تواند منجر به خوانده شدن داده‌های Out-of-Band – به اختصار OOB – شود.

بنا بر اظهارات شرکت ادوبی، تاکنون جزییات هیچ یک از ضعف های امنیتی ترمیم شده در این ماه به صورت عمومی منتشر نشده یا به طور فعال مورد سوءاستفاده قرار نگرفته اند.

اگر چه موردی مبنی بر سوءاستفاده از آسیب‌پذیری‌های ترمیم شده تا تاریخ 19 بهمن گزارش نشده، ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب به‌روزرسانی‌ها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه فوریه 2022 در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html

منابع:

https://helpx.adobe.com/security.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/02/08/microsoft-adobe-17-vulnerabilities-with-5-critical

https://www.securityweek.com/adobe-patches-13-vulnerabilities-illustrator