اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می 2022

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه می 2022 را برای پنج نرم‌افزار این شرکت منتشر کرده است. اصلاحیه‌های مذکور، ضعف‌های امنیتی را در محصولات زیر ترمیم کرده است:

• Adobe Character Animator
• Adobe ColdFusion
• Adobe InDesign
• Adobe Framemaker
• Adobe InCopy

بیشترین تعداد آسیب‌پذیری این ماه ادوبی، مربوط به Adobe Framemaker با 10 مورد است. 9 مورد از این اشکالات از نوع «اجرای کد» (Arbitrary Code Execution) و دارای درجه اهمیت «حیاتی» (Critical) می‌باشند و یک مورد دیگر منجر به «نشت حافظه» (Memory Leak) می‌شود.

در بروزرسانی ماه می 2022، ادوبی 3 ضعف امنیتی که همگی دارای درجه اهمیت «حیاتی» و از نوع «اجرای کد» می‌باشند را در InDesign ترمیم نموده است. دو مورد از آنها مرتبط با «نوشتن داده‌های Out-of-Bound» (Out-of-Bounds Write – به اختصار OOB Write) بوده و یک مورد دیگر در ارتباط با «خواندن داده‌های Out-of-Bound» (Out-of-Bounds Read – به اختصار OOB Read) است.

همچنین این شرکت 3 ضعف امنیتی با درجه اهمیت «حیاتی» را در Adobe InCopy که می‌توانند امکان اجرای کد را برای مهاجم فراهم کنند، برطرف نموده است. دو مورد از آنها مرتبط با OOB Write بوده و یک مورد دیگر در ارتباط با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) می‌باشند.

این غول فناوری، یک ضعف امنیتی “حیاتی” از نوع «اجرای کد» را در Adobe Character Animator برطرف کرده است. این آسیب‌پذیری مرتبط با OOB Write می‌باشد.

ضعف ترمیم شده در ColdFusion دارای درجه اهمیت «مهم» (Important) و از نوع «اجرای کد از راه دور» می‌باشد.

اگر چه تاکنون موردی مبنی بر سوءاستفاده از آسیب‌پذیری‌های ترمیم شده گزارش نشده، ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب بروزرسانی‌ها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه می 2022 در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html

منابع:

https://helpx.adobe.com/security/security-bulletin.html

https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review