باشگاه خبرنگاران جوان علمی پزشکی فناوری

به‌روزرسانی امنیتی ماه آوریل سال ۲۰۱۹ شرکت ادوبی

نظر دادن

دانلود PDF

۱۳:۰۲ - ۳۱ فروردين ۱۳۹۸

۶۹۰۴۸۲۳

۱۳:۰۲ - ۳۱ فروردين ۱۳۹۸

۶۹۰۴۸۲۳

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

به‌روزرسانی امنیتی ماه آوریل سال ۲۰۱۹ شرکت ادوبی

نظر دادن

دانلود PDF

شرکت ‫ادوبی وصله‌ به‌روزرسانی امنیتی بزرگی برای چندین نرم‌افزار ارائه‌شده‌ی خود منتشر کرده است که تعدادی از اشکالات مهم و بحرانی را برطرف می‌سازد.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ادوبی در بولتین امنیتی ماه آوریل سال ۲۰۱۹ خود یک به‌روزرسانی برای تقویت امنیت Adobe Bridge CC، Adobe Experience Manager Forms، InDesign، Adobe XD، Adobe Dreamweaver، Adobe Shockwave Player، Adobe Flash Player و Adobe Acrobat and Reader لیست کرده است.

برخی از آسیب‌پذیری‌های برطرف‌شده می‌توانند منجر به مشکلات اجرای کد دلخواه، افشای اطلاعات حساس و اجرای کد راه دور در متن کاربر فعلی شوند.

در Adobe Bridge CC، یک خطای سرریز پشته با شناسه‌ CVE-2019 - ۷۱۳۰ که می‌توانست منجر به اجرای کد راه دور شود به همراه یک نقص نوشتن خارج از محدوده (out-of-bounds-write) با شناسه‌ی CVE-2019-۷۱۳۲ که می‌تواند با همان هدف مورد سوءاستفاده قرار گیرد، وصله شده است. این به‌روزرسانی امنیتی، شش خطای افشای اطلاعات را نیز در این نرم‌افزار برطرف می‌سازد.

ادوبی آسیب‌پذیری اسکریپت‌نویسی متقابل (XSS) با شناسه‌ی CVE-2019-۷۱۲۹ را در Experience Manager Forms برطرف ساخته است که اگر توسط مهاجم مورد سوءاستفاده قرار گیرد ممکن است منجر به نشت اطلاعات حساس شود. در InDesign آسیب‌پذیری با شناسه‌ی CVE-2019-۷۱۰۷ وصله شده است. این اشکال بحرانی ناشی از پردازش hyperlink ناامنی است که می‌تواند منجر به اجرای کد دلخواه در متن کاربر فعلی شود. دو آسیب‌پذیری CVE-2019-۷۱۰۵ و CVE-2019-۷۱۰۶ نیز در Adobe XD وصله شده‌اند که سوءاستفاده از آن‌ها می‌تواند منجر به اجرای کد دلخواه شود.

در مجموع هفت آسیب‌پذیری امنیتی جدی در آخرین وصله‌ی به‌روزرسانی امنیتی ادوبی برای Shockwave برطرف شده است. این اشکالات (CVE-2019-۷۰۹۸ ،CVE-2019-۷۰۹۹ ،CVE-2019-۷۱۰۰ ،CVE-2019-۷۱۰۱ ،CVE-2019-۷۱۰۲ ،CVE-2019-۷۱۰۳ و CVE-2019-۷۱۰۴) همگی مسائل مربوط به خرابی حافظه هستند که می‌توانند به‌منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرند. یک جفت آسیب پذیری مهم و حیاتی با شناسه‌های CVE-2019-۷۱۰۸ و CVE-2019-۷۰۹۶ در Adobe Flash رفع شده است. این نقص‌های خواندن خارج از محدوده و استفاده پس از آزادسازی (use-after-free) می‌توانند منجر به نشت اطلاعات یا استفاده از کد دلخواه شوند.

Adobe Acrobat and Reader به‌روزرسانی قابل‌توجهی در وصله‌ی ماه آوریل ادوبی دریافت کرده است. در مجموع، ۲۱ مسئله برطرف شده است که ۱۰ مورد از آن‌ها می‌تواند منجر به افشای اطلاعات شود و ۱۱ اشکال می‌تواند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. یک نقص امنیتی متوسط با شناسه‌ی CVE-2019 -۷۰۹۷ نیز Adobe Dreamweaver را تحت‌تأثیر قرار داده است. اگر پروتکل‌های انسداد پیامک کارگزار (SMB) نهاد رله‌سازی حملات در این نرم‌افزار باشند، این نقص می‌تواند برای نشت اطلاعات حساس مورد سوءاستفاده قرار گیرد. توصیه می‌شود کاربران به‌روزرسانی‌های خودکار را به منظور کاهش خطرات سوءاستفاده دریافت نمایند.

انتهای پیام/