اصلاحیههای امنیتی Adobe برای ماه میلادی نوامبر
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 23 آبان ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.
این اصلاحیهها، در مجموع 86 آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Adobe Flash Player
- Adobe Photoshop CC
- Adobe Connect
- Adobe Acrobat and Reader
- Adobe DNG Converter
- Adobe InDesign
- Adobe Digital Editions
- Adobe Shockwave Player
- Adobe Experience Manager
اصلاحیه مربوط به Adobe Flash Player، پنج آسیبپذیری را که درجه اهمیت همه آنها “حیاتی” اعلام شده در این نرمافزار پراستفاده ترمیم میکند. مهاجم با بهرهجویی از هر یک از ضعفهای امنیتی مذکور قادر به اجرای از راه دور کد بر روی دستگاه قربانی خواهد بود.
با نصب اصلاحیه سپتامبر برای Adobe Flash Player، نسخه این نرمافزار به 27.0.0.187 ارتقاء مییابد.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه نوامبر شرکت Adobe را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb17-33.html
- https://helpx.adobe.com/security/products/photoshop/apsb17-34.html
- https://helpx.adobe.com/security/products/connect/apsb17-35.html
- https://helpx.adobe.com/security/products/acrobat/apsb17-36.html
- https://helpx.adobe.com/security/products/dng-converter/apsb17-37.html
- https://helpx.adobe.com/security/products/indesign/apsb17-38.html
- https://helpx.adobe.com/security/products/Digital-Editions/apsb17-39.html
- https://helpx.adobe.com/security/products/shockwave/apsb17-40.html
- https://helpx.adobe.com/security/products/experience-manager/apsb17-41.html
شایان ذکر است بهصورت پیشفرض، افزونه Flash Player در مرورگرهای Microsoft Edge و Google Chrome بطور خودکار بهروز خواهد شد.
همچون همیشه تأکید می گردد سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای Adobe با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.
