انتشار بروزرسانی های امنیتی برای Adobe DC, Reader , Photoshop CC

۱۳۹۷/۲/۲۹ - ۱۱:۶

شرکت Adobe نسخه‌های جدیدی از نرم افزارهای Acrobat DC ، Reader و Photoshop CC را برای ویندوز و MacOS  منتشر نموده، که در آن‌ها ۴۸ آسیب‌پذیری وصله شده است.

در مجموع ۴۷ آسیب‌پذیری، Adobe Acrobat و برنامه‌های Reader را تحت تأثیر قرار می‌دهد و یک آسیب‌پذیری حیاتی هم مربوط به اجرای کد از راه دور در Adobe Photoshop CC بوده که وصله شده است.
از ۴۷ مورد، Adobe Acrobat و Reader با ۲۴ آسیب‌پذیری مهم تحت تأثیر قرار گرفته‌اند_شامل : Double Free، Overflow Heap، Use-after-free، Out-of-bounds write ، Type Confusion و Unchecked  Dereference می‌باشند-که اگر مورد سوءاستفاده قرار گیرند، می‌توانند منجر به اجرای کدهای دلخواه در متن کاربر شوند.
بقیه‌ی ۲۳ آسیب‌پذیری، از جمله Security Bypass ،Out-of-bounds read، Memory Corruption، NTLM SSO hash theft و تزریق HTTP POST newline از طریق ارسال XFA، به عنوان آسیب‌پذیری‌های مهم مشخص شده و می‌توانند منجر به افشای اطلاعات یا دور زدن امنیت شوند.
آسیب‌پذیری‌های نامبرده فوق نسخه‌های ویندوز و مکینتاش  ( Consumer and Classic 2015 )Acrobat 2017 ، Acrobat Reader DC( Consumer and Classic 2015 ) ،Acrobat DC و Acrobat Reader 2017 را تحت تأثیر قرار می‌دهند.
آخرین وصله‌های Adobe Acrobat و Reader دارای اولویت رتبه "۱" هستند، این بدین معناست که نقص‌ها یا به صورت مخرب مورد استفاده قرار می‌گیرند و یا به احتمال زیاد در محیط‌های مخرب آسیب‌پذیر هستند. بنابراین، اکیداً به کاربران توصیه می‌شود که در اسرع وقت نرم‌افزار خود را بروزرسانی نمایند.
این نقص‌ها در نسخه‌های زیر مشاهده شده‌اند:


Acrobat DC and Acrobat Reader DC version 2018.‎011.‎20040, Acrobat 2017 and Acrobat Reader DC 2017 version 2017.‎011.‎30080, as well as Acrobat Reader DC (Classic 2015) and Acrobat DC (Classic 2015) version 2015.‎006.‎30418

 

وصله امنیتی برای Adobe Photoshop CC
Adobe همچنین برای نسخه‌های ویندوز و مکینتاش Photpshop CC وصله‌های امنیتی را به منظور رفع یک آسیب‌پذیری بحرانی تحت عنوان " out-of-bounds write " منتشر کرده است که می‌تواند برای اجرای کدهای دلخواه در متن کاربر مورد سوءاستفاده قرار گیرد.
آسیب‌پذیری (CVE-2018-4946) بر روی Photoshop CC 2018  نسخه ۱۹.۱.۳ و نسخه‌های قبل از نسخه ۱۹.x، و همچنین Photoshop CC 2017 نسخه ۱۸.۱.۳ و نسخه‌های قبل از نسخه ۱۸.x تأثیر می‌گذارد.
این شرکت به اعتبار گفته‌ی Giwan Go، که این نقص را گزارش نموده است دست به انتشار Photoshop CC 2018 نسخه ۱۹.۱.۴ و Photoshop CC 2017 نسخه ۱۸.۱.۴ زده است.
به این بروزرسانی اولویت رتبه "۳" اختصاص داده شده است، این بدین معناست که مهاجمان آسیب‌پذیری ذکر شده را هدف قرار نداده‌اند.
Adobe به کاربران و مدیران توصیه می‌کند که در اسرع وقت آخرین به روز رسانی‌های امنیتی را نصب نمایند.

 

منبع خبر: https://thehackernews.com/2018/05/adobe-security-patch-update.html