اصلاحیه‌های امنیتی ادوبی برای ماه میلادی مارس 2022

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه مارس 2022 را منتشر کرد. اصلاحیه‌های مذکور، در مجموع شش آسیب‌پذیری را در سه محصول زیر ترمیم می‌کنند:

• Adobe Illustrator
• Adobe Photoshop
• Adobe After Effects

درجه اهمیت پنج مورد از آسیب‌پذیری‌های ترمیم شده این ماه "حیاتی" (Critical) و یک مورد دیگر "مهم" (Important) اعلام شده است.

بیشترین آسیب‌پذیری ترمیم شده این ماه ادوبی، مرتبط با Adobe After Effects با چهار مورد بوده است. هر چهار ضعف امنیتی برطرف شده در این نرم‌افزار دارای درجه اهمیت "حیاتی" بوده و از نوع "اجرای کد از راه دور" (Arbitrary Code Execution) می‌باشند.

ادوبی در بروزرسانی ماه مارس 2022، یک ضعف امنیتی با درجه اهمیت "حیاتی" از نوع "اجرای کد" که منجر به سرریز حافظه (Buffer Overflow) می‌شود را در Illustrator ترمیم نموده است.

در نهایت، وصله ارائه شده برای برای Photoshop نیز تنها یک ضعف امنیتی با درجه اهمیت "مهم" را که از نوع "نشت حافظه" (Memory Leak) می‌باشد، رفع می‌کند.

اگر چه موردی مبنی بر سوءاستفاده از آسیب‌پذیری‌های ترمیم شده تا 17 اسفند گزارش نشده، ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب بروزرسانی‌ها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه مارس 2022 در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html

منابع:

https://helpx.adobe.com/security/security-bulletin.html

https://www.zerodayinitiative.com/blog/2022/3/8/the-march-2022-security-update-review

https://blog.qualys.com/vulnerabilities-threat-research/2022/03/08/march-2022-patch-tuesday