نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی جولای 2022

آپدیت ادوبی

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه جولای 2022 را منتشر کرد. اصلاحیه‌های مذکور، ضعف‌های امنیتی را در محصولات زیر ترمیم می‌کنند:

بیشترین تعداد آسیب‌پذیری ترمیم شده این ماه ادوبی، متعلق به Adobe Acrobat and Reader با 22 مورد است. 15 مورد از این ضعف‌های امنیتی «حیاتی» و 7 مورد از آن «مهم» گزارش شده‌اند. بهره‌جویی موفق مهاجم از ضعف‌های امنیتی مذکور منجر به «اجرای کد از راه دور» (Arbitrary Code Execution) یا «نشت حافظه» (Memory Leak) خواهد شد. فریب کاربر به باز نمودن سند PDF دستکاری شده از جمله سناریوهای قابل تصور برای سوءاستفاده از ضعف‌های امنیتی مذکور می‌باشد.

در بروزرسانی ماه جولای 2022، ادوبی یک ضعف امنیتی با درجه اهمیت «حیاتی» و یک مورد با درجه اهمیت «مهم» را در نرم‌افزار Photoshop ترمیم نموده است. آسیب‌پذیری برطرف شده از نوع «حیاتی» مربوط به مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) می‌باشد که منجر به اجرای کد از راه دور می‌شود.

وصله Character Animator دو آسیب‌پذیری «اجرای کد از راه دور» با درجه اهمیت «حیاتی» را برطرف می‌کند یکی از نوع «سرریز حافظه» (Heap Overflow) و دیگری مرتبط با Out-of-Bounds Read (OOB Read) می‌باشند.

در نهایت، وصله RoboHelp تنها یک ضعف با درجه اهمیت «مهم» از نوع «تزریق اسکریپت از طریق سایت» (Cross-site Scripting یا XSS) را ترمیم می‌کند.

ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب بروزرسانی‌ها کنند.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه جولای 2022 در نشانی زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html

 

منابع:

https://helpx.adobe.com/security/security-bulletin.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/07/12/july-2022-patch-tuesday

 

خروج از نسخه موبایل