شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه جولای 2022 را منتشر کرد. اصلاحیههای مذکور، ضعفهای امنیتی را در محصولات زیر ترمیم میکنند:
بیشترین تعداد آسیبپذیری ترمیم شده این ماه ادوبی، متعلق به Adobe Acrobat and Reader با 22 مورد است. 15 مورد از این ضعفهای امنیتی «حیاتی» و 7 مورد از آن «مهم» گزارش شدهاند. بهرهجویی موفق مهاجم از ضعفهای امنیتی مذکور منجر به «اجرای کد از راه دور» (Arbitrary Code Execution) یا «نشت حافظه» (Memory Leak) خواهد شد. فریب کاربر به باز نمودن سند PDF دستکاری شده از جمله سناریوهای قابل تصور برای سوءاستفاده از ضعفهای امنیتی مذکور میباشد.
در بروزرسانی ماه جولای 2022، ادوبی یک ضعف امنیتی با درجه اهمیت «حیاتی» و یک مورد با درجه اهمیت «مهم» را در نرمافزار Photoshop ترمیم نموده است. آسیبپذیری برطرف شده از نوع «حیاتی» مربوط به مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) میباشد که منجر به اجرای کد از راه دور میشود.
وصله Character Animator دو آسیبپذیری «اجرای کد از راه دور» با درجه اهمیت «حیاتی» را برطرف میکند یکی از نوع «سرریز حافظه» (Heap Overflow) و دیگری مرتبط با Out-of-Bounds Read (OOB Read) میباشند.
در نهایت، وصله RoboHelp تنها یک ضعف با درجه اهمیت «مهم» از نوع «تزریق اسکریپت از طریق سایت» (Cross-site Scripting یا XSS) را ترمیم میکند.
ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بروزرسانیها کنند.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه جولای 2022 در نشانی زیر قابل مطالعه است:
https://helpx.adobe.com/security/security-bulletin.html
منابع:
https://helpx.adobe.com/security/security-bulletin.html
https://blog.qualys.com/vulnerabilities-threat-research/2022/07/12/july-2022-patch-tuesday