اصلاحیه‌های امنیتی در هفته دوم دی ماه

در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیه‌ای اضطراری برای برخی از محصولات خود کرد.

به گزارش شرکت مهندسی شبکه گستر، پنج‌شنبه، 13 دی ماه، این شرکت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. اصلاحیه مذکور، دو ضعف امنیتی زیر را در این محصولات ترمیم می‌کند:

  • CVE-2018-16011 که “اجرای کد به‌صورت از راه دور” (Arbitrary Code Execution) را برای مهاجم فراهم می‌سازد.
  • CVE-2018-16018 که مهاجم را قادر به “ارتقای سطح دسترسی” (Privilege Escalation) بر روی دستگاه قربانی می‌کند.

توضیحات بیشتر در خصوص این آسیب‌پذیری‌ها و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آسیب‌پذیری ترمیم شده در تجهیزات ASA شرکت سیسکو، ضعف امنیتی پودمان ‫Rsync و مشکل فريز شدن دستگاه‌های با سیستم عامل Windows در نتیجه اشکالی در مرورگر Chrome پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *