ادوب در اولین نسخه سال ۲۰۲۰ خود برای ویندوز، آسیبپذیریهایی را در محصولات Illustrator و Experience Manager را برطرف کرد.
منبع : مرکز ماهر
ادوب در اولین نسخه سال ۲۰۲۰ خود برای ویندوز، آسیبپذیریهایی را در محصولات Illustrator و Experience Manager را برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ادوب اولین نسخه سال ۲۰۲۰ خود را برای ویندوز منتشر کرد که چندین آسیبپذیری در محصولات Illustrator و Experience Manager را برطرف میکند.
بهروزرسانیهای امنیتی برای Illustrator CC ۲۰۱۹ در ویندوز، به پنج مسئلهی فساد حافظه (CVE-۲۰۲۰-۳۷۱۰ ، CVE-۲۰۲۰-۳۷۱۱ ، CVE-۲۰۲۰-۳۷۱۲ ، CVE-۲۰۲۰-۳۷۱۳ و CVE-۲۰۲۰-۳۷۱۴) میپردازد که میتواند منجر به اجرای کد دلخواه در زمینهی کاربر هدف شوند. این آسیبپذیریهای امنیتی دارای شدت «بحرانی» هستند و همهی آنها بر نسخههای ۲۴.۰ و قبل از آن Adobe Illustrator CC تأثیر میگذارند.
به این آسیبپذیریها رتبهی اولویت ۳ داده شده است، بدین معنی که Adobe انتظار ندارد که هیچ یک از آنها در حملات گسترده مورد سوءاستفاده قرار گیرند.
این شرکت همچنین بهروزرسانیهای امنیتی برایAdobe Experience Manager (AEM) منتشر کرد که به چهار موضوع مهم و متوسط (CVE-۲۰۱۹-۱۶۴۶۶ ، CVE-۲۰۱۹-۱۶۴۶۷ ، CVE-۲۰۱۹-۱۶۴۶۸ ، CVE-۲۰۱۹-۱۶۴۶۹) میپردازد. این نقصها بر روی نسخههای ۶.۳ ، ۶.۴ و ۶.۵ Experience Manager تأثیر میگذارند.
نقصهای مهم رتبهبندیشده مربوط به نقصهای اجرای اسکریپت مخرب (XSS) یا تزریق Expression Language هستند. یک حفرهی امنیتی با درجهی متوسط نیز بهعنوان یک مسئلهی تزریق رابط کاربری توصیف شده است. تمامی این نقصها میتوانند در صورت سوءاستفاده، منجر به افشای اطلاعات حساس شوند.
Adobe به کاربران نهایی و سرپرستان توصیه میکند که در اسرع وقت، آخرین وصلههای امنیتی را نصب کنند تا از سیستمها و مشاغل خود در برابر حملات سایبری محافظت نمایند.