جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
مجموعه اصلاحیه‌های امنیتی ماه فوریه ادوبی منتشر شد.
منبع : مرکز مدیریت راهبردی افتا
مجموعه اصلاحیه‌های امنیتی ماه فوریه ادوبی منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ادوبی هفته گذشته مجموعه اصلاحیه‌های امنیتی ماه میلادی فوریه خود را منتشر کرد. اصلاحیه‌های مذکور، در مجموع، ۴۲ ضعف امنیتی را در محصولات زیر ترمیم می‌کنند:

• Flash Player
• Reader / Acrobat
• Framemaker
• Digital Editions
• Experience Manager

یک مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها، نرم‌افزار Flash Player را تحت تأثیر قرار می‌دهد. آسیب‌پذیری مذکور با شناسه CVE-۲۰۲۰-۳۷۵۷، “حیاتی” (Critical) گزارش شده و مهاجم با بهره‌جویی از آن قادر به اجرای کد بر روی دستگاه قربانی خواهد بود. با نصب به‌روزرسانی ماه فوریه برای Flash Player، نسخه این نرم‌افزار به ۳۲,۰.۰.۳۳۰ ارتقا می‌یابد.

مجموعه نرم‌افزارهای Acrobat/Reader نیز از هفده مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها تأثیر می‌پذیرند. از این بین، درجه اهمیت ۱۲ مورد، "حیاتی"، ۳ مورد، "مهم" (Important) و ۲ مورد، "متوسط" (Moderate) گزارش شده است. بسیاری از این ضعف‌های امنیتی در دسته آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور (Remote Code Execution) قرار می‌گیرند. بدین‌ترتیب باز کردن یک PDF دستکاری شده در هریک از نسخه‌های آسیب‌پذیر مجموعه نرم‌افزارهای Acrobat / Reader منجر به اجرای کد بالقوه مخرب تزریق شده در فایل خواهد شد. با نصب به‌روزرسانی ماه فوریه، نسخه نگارش‌های جاری نرم‌افزارهای Acrobat DC و Acrobat Reader DC به ۲۰۲۰,۰۰۶.۲۰۰۳۴ و نگارش‌های ۲۰۱۷ به ۲۰۱۷.۰۱۱.۳۰۱۵۸ تغییر خواهدکرد.

نرم‌افزار Framemaker با ۲۱ مورد، بیشترین تعداد آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه ادوبی را به خود اختصاص داده است. درجه حساسیت تمامی این ضعف‌های امنیتی "حیاتی" اعلام شده و همگی آنها در دسته آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور قرار می‌گیرند.
کد مطلب : 16364
https://aftana.ir/vdcjxtev.uqemmzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی