x

Blog

به‌روزرسانی‌های امنیتی بحرانی ادوبی

خلاصه: ادوبی نسخه‌های جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخه‌های جدید 48 آسیب‌پذیری را در این محصولات را وصله می‌کنند. از این آسیب‌پذیری‌ها، 47 آسیب‌پذیری، Acrobat و Reader را تحت تاثیر قرار می‌دهند و یک آسیب‌پذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است.  به وصله‌های Reader و Adobe Acrobat اولویت "1" داده شده است و این به‌این معنی است که آسیب‌پذیری‌ها در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. بنابراین به کاربران به‌شدت توصیه می‌شود که نرم‌افزارهایشان را هرچه زودتر به‌روزرسانی کنند.

 

ادوبی نسخه‌های جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخه‌های جدید 48 آسیب‌پذیری را در این محصولات را وصله می‌کنند.

47 آسیب‌پذیری Acrobat و Reader را تحت تاثیر قرار می‌دهند و یک آسیب‌پذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است.

از 47 مورد مربوط به Reader و Acrobat، 24 تای آن آسیب‌پذیری‌های بحرانی هستند و 23 تای باقیمانده به‌عنوان "مهم" برچسب‌گذاری شده‌اند.

نتیجه تصویری برای ‪Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC Monday, May 14, 2018 Mohit Kumar adobe-security-patch-update Adobe has just released new versions of its Acrobat DC, Reader and Photoshop CC for Windows and macOS users that patch 48 vulnerabilities in its software. A total of 47 vulnerabilities affect Adobe Acrobat and Reader applications, and one critical remote code execution flaw has been patched in Adobe Photoshop CC. Out of 47, Adobe Acrobat and Reader affect with 24 critical vulnerabilities—categorized as Double Free, Heap Overflow, Use-after-free, Out-of-bounds write, Type Confusion, and Untrusted pointer dereference—which if exploited, could allow arbitrary code execution in the context of the targeted user. Rest of the 23 flaws, including Security Bypass, Out-of-bounds read, Memory Corruption, NTLM SSO hash theft, and HTTP POST newline injection via XFA submission, are marked as important and can lead to information disclosure or security bypass. adobe-exploits adobe The above-listed vulnerabilities impact the Windows and macOS versions of Acrobat DC (Consumer and Classic 2015), Acrobat Reader DC (Consumer and Classic 2015), Acrobat 2017, and Acrobat Reader 2017. The latest Adobe Acrobat and Reader patches have been given a priority rating of

 

به وصله‌های Reader و Adobe Acrobat اولویت "1" داده شده است و این به این معنی است که آسیب‌پذیری‌های یا در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند و یا احتمال بیشتری برای بهره‌برداری واقعی از آن‌ها در محیط واقعی وجود دارد. بنابراین به کاربران به‌شدت توصیه می‌شود که نرم‌افزارهایشان را هرچه زودتر به‌روزرسانی کنند.

ادوبی وصله‌ی امنیتی‌ای را نیز برای یک آسیب‌پذیری بحرانی در فوتوشاپ برای نسخه‌های ویندوزی و macOS منتشر کرده است، این آسیب‌پذیری می‌تواند برای اجرای کد دلخواه مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری که با شناسه‌ی CVE-2018-4946 ردیابی می‌شود، نسخه‌ی 19.1.3 فوتوشاپ 2018 و همچنین نسخه 18.1.3 و نسخه‌های قبل 18.x فوتوشاپ 2017 را تحت تایر قرار می‌دهد. به به‌روزرسانی مربوط به این آسیب‌پذیری اولویت "3" داده شده است که به ‌این معنی است که مهاجمان این آسیب‌پذیری را مورد هدف قرار نداده‌اند.

به کاربران و مدیران به‌شدت توصیه می‌شود که آخرین به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنند.

 

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی