مجموعه اصلاحیههای امنیتی ماه فوریه ادوبی منتشر شد.
منبع : مرکز مدیریت راهبردی افتا
مجموعه اصلاحیههای امنیتی ماه فوریه ادوبی منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ادوبی هفته گذشته مجموعه اصلاحیههای امنیتی ماه میلادی فوریه خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، ۴۲ ضعف امنیتی را در محصولات زیر ترمیم میکنند:
• Flash Player • Reader / Acrobat • Framemaker • Digital Editions • Experience Manager
یک مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، نرمافزار Flash Player را تحت تأثیر قرار میدهد. آسیبپذیری مذکور با شناسه CVE-۲۰۲۰-۳۷۵۷، “حیاتی” (Critical) گزارش شده و مهاجم با بهرهجویی از آن قادر به اجرای کد بر روی دستگاه قربانی خواهد بود. با نصب بهروزرسانی ماه فوریه برای Flash Player، نسخه این نرمافزار به ۳۲,۰.۰.۳۳۰ ارتقا مییابد.
مجموعه نرمافزارهای Acrobat/Reader نیز از هفده مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها تأثیر میپذیرند. از این بین، درجه اهمیت ۱۲ مورد، "حیاتی"، ۳ مورد، "مهم" (Important) و ۲ مورد، "متوسط" (Moderate) گزارش شده است. بسیاری از این ضعفهای امنیتی در دسته آسیبپذیری به حملات اجرای کد بهصورت از راه دور (Remote Code Execution) قرار میگیرند. بدینترتیب باز کردن یک PDF دستکاری شده در هریک از نسخههای آسیبپذیر مجموعه نرمافزارهای Acrobat / Reader منجر به اجرای کد بالقوه مخرب تزریق شده در فایل خواهد شد. با نصب بهروزرسانی ماه فوریه، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به ۲۰۲۰,۰۰۶.۲۰۰۳۴ و نگارشهای ۲۰۱۷ به ۲۰۱۷.۰۱۱.۳۰۱۵۸ تغییر خواهدکرد.
نرمافزار Framemaker با ۲۱ مورد، بیشترین تعداد آسیبپذیریهای ترمیم شده توسط اصلاحیههای این ماه ادوبی را به خود اختصاص داده است. درجه حساسیت تمامی این ضعفهای امنیتی "حیاتی" اعلام شده و همگی آنها در دسته آسیبپذیری به حملات اجرای کد بهصورت از راه دور قرار میگیرند.