به روزرسانی امنیتی ماه آوریل سال ۲۰۱۹ شرکت ادوبی
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ادوبی در بولتین امنیتی ماه آوریل سال ۲۰۱۹ خود یک به روزرسانی برای تقویت امنیت Adobe Bridge CC، Adobe Experience Manager Forms، InDesign، Adobe XD، Adobe Dreamweaver، Adobe Shockwave Player، Adobe Flash Player و Adobe Acrobat and Reader لیست کرده است.
برخی از آسیب پذیری های برطرف شده می توانند منجر به مشکلات اجرای کد دلخواه، افشای اطلاعات حساس و اجرای کد راه دور در متن کاربر فعلی شوند.
در Adobe Bridge CC، یک خطای سرریز پشته با شناسه CVE-۲۰۱۹ - ۷۱۳۰ که می توانست منجر به اجرای کد راه دور شود به همراه یک نقص نوشتن خارج از محدوده (out-of-bounds-write) با شناسه ی CVE-۲۰۱۹-۷۱۳۲ که می تواند با همان هدف مورد سوءاستفاده قرار گیرد، وصله شده است. این به روزرسانی امنیتی، شش خطای افشای اطلاعات را نیز در این نرم افزار برطرف می سازد.
ادوبی آسیب پذیری اسکریپت نویسی متقابل (XSS) با شناسه ی CVE-۲۰۱۹-۷۱۲۹ را در Experience Manager Forms برطرف ساخته است که اگر توسط مهاجم مورد سوءاستفاده قرار گیرد ممکن است منجر به نشت اطلاعات حساس شود. در InDesign آسیب پذیری با شناسه ی CVE-۲۰۱۹-۷۱۰۷ وصله شده است. این اشکال بحرانی ناشی از پردازش hyperlink ناامنی است که می تواند منجر به اجرای کد دلخواه در متن کاربر فعلی شود. دو آسیب پذیری CVE-۲۰۱۹-۷۱۰۵ و CVE-۲۰۱۹-۷۱۰۶ نیز در Adobe XD وصله شده اند که سوءاستفاده از آن ها می تواند منجر به اجرای کد دلخواه شود.
در مجموع هفت آسیب پذیری امنیتی جدی در آخرین وصله ی به روزرسانی امنیتی ادوبی برای Shockwave برطرف شده است. این اشکالات (CVE-۲۰۱۹-۷۰۹۸ ،CVE-۲۰۱۹-۷۰۹۹ ،CVE-۲۰۱۹-۷۱۰۰ ،CVE-۲۰۱۹-۷۱۰۱ ،CVE-۲۰۱۹-۷۱۰۲ ،CVE-۲۰۱۹-۷۱۰۳ و CVE-۲۰۱۹-۷۱۰۴) همگی مسائل مربوط به خرابی حافظه هستند که می توانند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرند. یک جفت آسیب پذیری مهم و حیاتی با شناسه های CVE-۲۰۱۹-۷۱۰۸ و CVE-۲۰۱۹-۷۰۹۶ در Adobe Flash رفع شده است. این نقص های خواندن خارج از محدوده و استفاده پس از آزادسازی (use-after-free) می توانند منجر به نشت اطلاعات یا استفاده از کد دلخواه شوند.
Adobe Acrobat and Reader به روزرسانی قابل توجهی در وصله ی ماه آوریل ادوبی دریافت کرده است. در مجموع، ۲۱ مسئله برطرف شده است که ۱۰ مورد از آن ها می تواند منجر به افشای اطلاعات شود و ۱۱ اشکال می تواند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. یک نقص امنیتی متوسط با شناسه ی CVE-۲۰۱۹ -۷۰۹۷ نیز Adobe Dreamweaver را تحت تأثیر قرار داده است. اگر پروتکل های انسداد پیامک کارگزار (SMB) نهاد رله سازی حملات در این نرم افزار باشند، این نقص می تواند برای نشت اطلاعات حساس مورد سوءاستفاده قرار گیرد. توصیه می شود کاربران به روزرسانی های خودکار را به منظور کاهش خطرات سوءاستفاده دریافت نمایند.
انتهای پیام/
برخی از آسیب پذیری های برطرف شده می توانند منجر به مشکلات اجرای کد دلخواه، افشای اطلاعات حساس و اجرای کد راه دور در متن کاربر فعلی شوند.
در Adobe Bridge CC، یک خطای سرریز پشته با شناسه CVE-۲۰۱۹ - ۷۱۳۰ که می توانست منجر به اجرای کد راه دور شود به همراه یک نقص نوشتن خارج از محدوده (out-of-bounds-write) با شناسه ی CVE-۲۰۱۹-۷۱۳۲ که می تواند با همان هدف مورد سوءاستفاده قرار گیرد، وصله شده است. این به روزرسانی امنیتی، شش خطای افشای اطلاعات را نیز در این نرم افزار برطرف می سازد.
ادوبی آسیب پذیری اسکریپت نویسی متقابل (XSS) با شناسه ی CVE-۲۰۱۹-۷۱۲۹ را در Experience Manager Forms برطرف ساخته است که اگر توسط مهاجم مورد سوءاستفاده قرار گیرد ممکن است منجر به نشت اطلاعات حساس شود. در InDesign آسیب پذیری با شناسه ی CVE-۲۰۱۹-۷۱۰۷ وصله شده است. این اشکال بحرانی ناشی از پردازش hyperlink ناامنی است که می تواند منجر به اجرای کد دلخواه در متن کاربر فعلی شود. دو آسیب پذیری CVE-۲۰۱۹-۷۱۰۵ و CVE-۲۰۱۹-۷۱۰۶ نیز در Adobe XD وصله شده اند که سوءاستفاده از آن ها می تواند منجر به اجرای کد دلخواه شود.
در مجموع هفت آسیب پذیری امنیتی جدی در آخرین وصله ی به روزرسانی امنیتی ادوبی برای Shockwave برطرف شده است. این اشکالات (CVE-۲۰۱۹-۷۰۹۸ ،CVE-۲۰۱۹-۷۰۹۹ ،CVE-۲۰۱۹-۷۱۰۰ ،CVE-۲۰۱۹-۷۱۰۱ ،CVE-۲۰۱۹-۷۱۰۲ ،CVE-۲۰۱۹-۷۱۰۳ و CVE-۲۰۱۹-۷۱۰۴) همگی مسائل مربوط به خرابی حافظه هستند که می توانند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرند. یک جفت آسیب پذیری مهم و حیاتی با شناسه های CVE-۲۰۱۹-۷۱۰۸ و CVE-۲۰۱۹-۷۰۹۶ در Adobe Flash رفع شده است. این نقص های خواندن خارج از محدوده و استفاده پس از آزادسازی (use-after-free) می توانند منجر به نشت اطلاعات یا استفاده از کد دلخواه شوند.
Adobe Acrobat and Reader به روزرسانی قابل توجهی در وصله ی ماه آوریل ادوبی دریافت کرده است. در مجموع، ۲۱ مسئله برطرف شده است که ۱۰ مورد از آن ها می تواند منجر به افشای اطلاعات شود و ۱۱ اشکال می تواند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. یک نقص امنیتی متوسط با شناسه ی CVE-۲۰۱۹ -۷۰۹۷ نیز Adobe Dreamweaver را تحت تأثیر قرار داده است. اگر پروتکل های انسداد پیامک کارگزار (SMB) نهاد رله سازی حملات در این نرم افزار باشند، این نقص می تواند برای نشت اطلاعات حساس مورد سوءاستفاده قرار گیرد. توصیه می شود کاربران به روزرسانی های خودکار را به منظور کاهش خطرات سوءاستفاده دریافت نمایند.
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «به روزرسانی امنیتی ماه آوریل سال ۲۰۱۹ شرکت ادوبی» بیشتر بدونی؟ من اینجام که راهنماییت کنم.