وصله‌ی آسيب‌پذيری‌های بحرانی Adobe Flash و Adobe Creative Cloud

سه‌شنبه ۲۵ اردیبهشت ۱۳۹۷
Adobe تعدادی از آسیب‌پذیری‌ها، از جمله اشکال اجرای کد ازراه‌دور را در وصله‌ی به‌روزرسانی ماه می این شرکت برطرف ساخته است.
مرکز آپا شریف
SUT-APA-LOGO

Adobe تعدادی از آسیب‌پذیری‌ها، از جمله اشکال اجرای کد ازراه‌دور را در وصله‌ی به‌روزرسانی ماه می این شرکت برطرف ساخته است.
به گفته‌ی Adobe در یک گزارش امنیتی، آخرین به‌روزرسانی امنیتی این شرکت، کاربران برنامه‌های Adobe Creative Cloud Desktop، Adobe Flash Player و Adobe Connect را تحت‌تأثیر قرار می‌دهد.
Adobe Flash که همیشه در به‌روزرسانی‌های امنیتی این شرکت حضور دارد، در آخرین به‌روزرسانی‌خود، یک نقص امنیتی مهم را در این نرم‌‌افزار برطرف ساخته است. اگر این اشکال (CVE-2018-4944) توسط مهاجمان مورد سوءاستفاده قرار گیرد می‌تواند منجر به اجرای کد دلخواه شود.
برنامه‌های Adobe Flash Player Desktop Runtime، Adobe Flash Player مربوط به Google Chrome، Adobe Flash Player مربوط به Microsoft Edge و Internet Explorer 11 نسخه‌های 29.0.0.140 و پیش از آن همگی در سیستم‌عامل‌های مکینتاش، لینوکس، کروم، ویندوز 10 و 8.1 تحت‌تأثیر این اشکال قرار گرفته‌اند. در حال حاضر آخرین نسخه‌ی Adobe Flash Player به شماره‌ی 29.0.0.171 است.
Adobe همچنین سه آسیب‌پذیری در نرم‌افزار Creative Cloud Desktop را برطرف ساخته است. آسیب‌پذیری‌های CVE-2018-4992، CVE-2018-4991 و CVE-2018-4873 که نسخه‌ی 4.5.0.331 Creative Cloud در سیستم‌های ویندوز و مک را تحت‌تأثیر قرار می‌دهند می‌توانند منجر به دورزدن سیستم امنیتی و افزایش امتیاز شوند. یکی از این سه اشکال، بحرانی و دو مورد دیگر مهم رتبه‌بندی شده است. به‌روزرسانی امنیتی ماه می مایکروسافت، آسیب‌پذیری دورزدن احرازهویت Adobe Connect (CVE-2018-4994) نسخه‌های 9.7.5 و پیش از آن را نیز برطرف ساخته است. به گفته‌ی این شرکت، سوءاستفاده‌ی موفق از این اشکال می‌تواند منجر به افشای اطلاعات حساس شود.
Adobe به کاربران توصیه می‌کند این به‌روزرسانی امنیتی را در اسرع وقت به‌منظور حفاظت خود در برابر خطر سوءاستفاده، انجام دهند. خوشبختانه هیچ یک از این آسیب‌پذیری‌ها تاکنون در سطح جهانی مورد سوءاستفاده قرار نگرفته‌اند.