شرکت ادوبی (Adobe) مجموعه اصلاحیههای امنیتی آوریل 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 56 آسیبپذیری را در 6 محصول زیر ترمیم میکنند که 49 مورد از آنها دارای درجه اهمیت «بحرانی» میباشند:
- Adobe Digital Editions
- Adobe InCopy
- Adobe Acrobat and Reader
- Adobe Substance 3D Stager
- Adobe Dimension
- Adobe Substance 3D Designer
تعداد آسیبپذیری ترمیم شده این ماه ادوبی برای Adobe Acrobat and Reader برابر با 16 مورد بوده است. اهمیت 14 مورد از ضعفهای امنیتی مذکور «بحرانی» (Critical) و 2 مورد «زیاد» (Important) اعلام شده است. آسیبپذیریهای «بحرانی» مذکور میتوانند منجر به «اجرای کد» (Arbitrary code execution) و «دور زدن مکانیزمهای امنیتی» (Security feature bypass) شوند. در حالی که سوءاستفاده از ضعفهای امنیتی «زیاد» ترمیم شده در Adobe Acrobat and Reader میتوانند منجر به «نشت حافظه» (Memory Leak) و «افزایش سطح دسترسی» (Privilege Escalation) شوند.
به گزارش شرکت مهندسی شبکه گستر، با نصب بهروزرسانی ماه آوریل 2023، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به 23.001.20143 و نگارشهای ۲۰۲۰ به 20.005.30467 تغییر خواهد کرد.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه آوریل 2023 ادوبی در لینک زیر قابل مطالعه است: