به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، Adobe وصله ماهانه خود برای ماه فوریه ۲۰۱۹ را منتشر کرده، این به‌روزرسانی ها برایFlash Player، Creative Cloud Desktop Application و ColdFusion بوده‌ است.

به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت BleepingComputer، این آسیب‌پذیری‌ها می‌توانند منجر به اجرای کد، نشت اطلاعات یا افزایش سطح دسترسی شوند. توصیه می‌شود که تمام کاربران به منظور محافظت در برابر این آسیب‌پذیری‌ها، به روزرسانی به آخرین نسخه‌ها را انجام دهند.

به‌روزرسانی امنیتی Adobe Flash Player

این به‌روزرسانی، آسیب‌پذیری نشت اطلاعات در Adobe Flash Player برای ویندوز، macOS، لینوکس و ChromeOS را رفع می‌کند. سوءاستفاده از این آسیب‌پذیری می‌تواند منجر به نشت اطلاعات کاربر شود.
این آسیب‌پذیری در نسخه ۳۲,۰.۰.۱۴۲ برای ویندوز/لینوکس/ macOS/ChromeOSو در نسخه ۳۲.۰.۰.۱۴۴ برای Edge و IE ۱۱ در ویندوز ۱۰ و ۸.۱ رفع‌شد.

به‌روزرسانی امنیتی ColdFusion

این به‌روزرسانی، آسیب‌پذیری اجرای کد دلخواه و نشت اطلاعات در ColdFusion را رفع می‌کند. آسیب‌پذیری‌های اجرای کد دلخواه جزو آسیب‌پذیری‌های بحرانی دسته‌بندی می‌‌شوند، زیرا می تواند مهاجم را قادر به اجرای دستور دلخواه در سرور بدون اطلاع یا اجازه کاربر کند.
این آسیب‌پذیری‌ها با شناسه CVE-۲۰۱۹-۷۰۹۱ و CVE-۲۰۱۹-۷۰۹۲شناخته می‌شوند. این نقص در آخرین نسخه‌ی ColdFusion رفع شده‌است.

به‌روزرسانی امنیتی Creative Cloud Desktop Application

Adobe یک به‌روزرسانی امنیتی برای ابزار نصب Creative Cloud Desktop Application منتشر کرده که آسیب‌پذیری افزایش امتیازات را برطرف می‌کند. این به‌روزرسانی، آسیب‌پذیری بارگذاری کتابخانه ناامن، که با نام سرقت DLL نیز شناخته می‌شود و به مهاجمان اجازه می‌دهد برنامه‌ها را در سطح دسترسی بالاتر از حد معمول اجرا کنند. این آسیب پذیری در ابزار نصب نسخه ۴,۸.۰.۴۱۰ از Adobe Creative Cloud Desktop رفع‌شده‌است.

انتهای پیام/