شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است. اصلاحیههای مذکور، ضعفهای امنیتی را در محصولات زیر ترمیم کرده است:
بیشترین تعداد آسیبپذیری این ماه ادوبی، مربوط به Adobe Framemaker با 10 مورد است. 9 مورد از این اشکالات از نوع «اجرای کد» (Arbitrary Code Execution) و دارای درجه اهمیت «حیاتی» (Critical) میباشند و یک مورد دیگر منجر به «نشت حافظه» (Memory Leak) میشود.
در بروزرسانی ماه می 2022، ادوبی 3 ضعف امنیتی که همگی دارای درجه اهمیت «حیاتی» و از نوع «اجرای کد» میباشند را در InDesign ترمیم نموده است. دو مورد از آنها مرتبط با «نوشتن دادههای Out-of-Bound» (Out-of-Bounds Write – به اختصار OOB Write) بوده و یک مورد دیگر در ارتباط با «خواندن دادههای Out-of-Bound» (Out-of-Bounds Read – به اختصار OOB Read) است.
همچنین این شرکت 3 ضعف امنیتی با درجه اهمیت «حیاتی» را در Adobe InCopy که میتوانند امکان اجرای کد را برای مهاجم فراهم کنند، برطرف نموده است. دو مورد از آنها مرتبط با OOB Write بوده و یک مورد دیگر در ارتباط با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) میباشند.
این غول فناوری، یک ضعف امنیتی “حیاتی” از نوع «اجرای کد» را در Adobe Character Animator برطرف کرده است. این آسیبپذیری مرتبط با OOB Write میباشد.
ضعف ترمیم شده در ColdFusion دارای درجه اهمیت «مهم» (Important) و از نوع «اجرای کد از راه دور» میباشد.
اگر چه تاکنون موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده گزارش نشده، ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بروزرسانیها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه می 2022 در لینک زیر قابل مطالعه است:
https://helpx.adobe.com/security/security-bulletin.html
منابع:
https://helpx.adobe.com/security/security-bulletin.html
https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review