اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آوریل 2023

شرکت ادوبی (Adobe) مجموعه اصلاحیه‌های امنیتی آوریل 2023 را منتشر کرد. اصلاحیه‌های مذکور، در مجموع 56 آسیب‌پذیری را در 6 محصول زیر ترمیم می‌کنند که 49 مورد از آنها دارای درجه اهمیت «بحرانی» می‌باشند:

• Adobe Digital Editions
• Adobe InCopy
• Adobe Acrobat and Reader
• Adobe Substance 3D Stager
• Adobe Dimension
• Adobe Substance 3D Designer

تعداد آسیب‌پذیری ترمیم شده این ماه ادوبی برای Adobe Acrobat and Reader برابر با 16 مورد بوده است. اهمیت 14 مورد از ضعف‌های امنیتی مذکور «بحرانی» (Critical) و 2 مورد «زیاد» (Important) اعلام شده است. آسیب‌پذیری‌های «بحرانی» مذکور می‌توانند منجر به «اجرای کد» (Arbitrary code execution) و «دور زدن مکانیزم‌های امنیتی» (Security feature bypass) شوند. در حالی که سوءاستفاده از ضعف‌‎های امنیتی «زیاد» ترمیم شده در Adobe Acrobat and Reader می‌توانند منجر به «نشت حافظه» (Memory Leak) و «افزایش سطح دسترسی» (Privilege Escalation) شوند.

به گزارش شرکت مهندسی شبکه گستر، با نصب به‌روزرسانی ماه آوریل 2023، نسخه نگارش‌های جاری نرم‌افزارهای Acrobat DC و Acrobat Reader DC به 23.001.20143 و نگارش‌های ۲۰۲۰ به 20.005.30467 تغییر خواهد کرد.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه آوریل 2023 ادوبی در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/security-bulletin.html