اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آوریل 2022

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه مارس 2022 را برای چهار نرم‌افزار این شرکت منتشر کرده است. اصلاحیه‌های مذکور، ضعف‌های امنیتی را در محصولات زیر ترمیم کرده است:

بیشترین آسیب‌پذیری ترمیم شده این ماه ادوبی، مرتبط با Adobe Acrobat and Reader با 62 مورد بوده است. ضعف‌ امنیتی برطرف شده در این نرم‌افزار که بالاترین درجه شدت، دارای درجه اهمیت “حیاتی” بوده و مرتبط با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) و نوشتن داده‌های Out-of-Bound به اختصار OOB می‌باشند. چنانچه مهاجم بتواند کاربر را متقاعد کند که یک فایل PDF دستکاری شده را باز کند، قادر خواهد بود کد مخرب خود را روی سیستم مورد نظر اجرا کند.

ادوبی در بروزرسانی ماه آوریل 2022، سیزده ضعف امنیتی که همگی دارای درجه اهمیت “حیاتی” و از نوع “اجرای کد” می‌باشند را در Photoshop ترمیم نموده است. در این محصول نیز مهاجم باید کاربر را جهت باز نمودن و اجرای یک فایل دستکاری شده فریب دهد.

همچنین این شرکت دو ضعف امنیتی با درجه اهمیت “حیاتی” را در After Effects که می‌توانند امکان اجرای کد را برای مهاجم فراهم کند، برطرف نموده است. هر دو آسیب‌پذیری مذکور از نوع “سرریز حافظه” (Buffer Overflow) می‌باشند.

در نهایت، اصلاحیه ارائه شده برای Adobe Commerce نیز تنها یک ضعف امنیتی با درجه اهمیت “حیاتی” و دارای درجه شدت 9.1 (بر طبق استاندارد CVSS) را رفع می‌کند. با وجود درجه شدت بالای اعلام شده برای این آسیب‌پذیری، مهاجم جهت بهره‌جویی از آن به سطح دسترسی بالا نیاز دارد.

اگر چه موردی مبنی بر سوءاستفاده از آسیب‌پذیری‌های ترمیم شده تا 24 فروردین 1401 گزارش نشده، ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب بروزرسانی‌ها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه آوریل 2022 در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html

 

منابع:

https://helpx.adobe.com/security/security-bulletin.html

https://www.zerodayinitiative.com/blog/2022/4/11/the-april-2022-security-update-review

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *