ادوب وصله ماهانه خود برای ماه فوریه ۲۰۱۹ را برای Flash Player ،Creative Cloud Desktop Application و ColdFusion منتشر کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ادوب برای ماه فوریه بهروزرسانیهایی را برای Flash Player ،Creative Cloud Desktop Application و ColdFusion منتشر کردهاست. این آسیبپذیریها میتوانند منجر به اجرای کد، نشت اطلاعات یا افزایش سطح دسترسی شوند. توصیه میشود که تمام کاربران بهمنظور محافظت در برابر این آسیبپذیریها، بهروزرسانی به آخرین نسخهها را انجام دهند.
در بهروزرسانی امنیتی Adobe Flash Player، آسیبپذیری نشت اطلاعات در Adobe Flash Player برای ویندوز، macOS، لینوکس و ChromeOS رفع شدهاست. سوءاستفاده از این آسیبپذیری میتواند منجر به نشت اطلاعات کاربر شود.
این آسیبپذیری در نسخه ۳۲,۰.۰.۱۴۲ برای ویندوز/ لینوکس/ macOS /ChromeOS و در نسخه ۳۲.۰.۰.۱۴۴ برای Edge و IE ۱۱ در ویندوز ۱۰ و ۸.۱ رفعشد.
در بهروزرسانی امنیتی ColdFusion، آسیبپذیری اجرای کد دلخواه و نشت اطلاعات در ColdFusion رفع شد. آسیبپذیریهای اجرای کد دلخواه جزو آسیبپذیریهای بحرانی دستهبندی میشوند، زیرا می تواند مهاجم را قادر به اجرای دستور دلخواه در سرور بدون اطلاع یا اجازه کاربر کند. این آسیبپذیریها با شناسه CVE-۲۰۱۹-۷۰۹۱ و CVE-۲۰۱۹-۷۰۹۲ شناخته میشوند. این نقص در آخرین نسخه ColdFusion رفع شدهاست.
Adobe یک بهروزرسانی امنیتی برای ابزار نصب Creative Cloud Desktop Application منتشر کردهاست که آسیبپذیری افزایش امتیازات را برطرف میکند. این بهروزرسانی، آسیبپذیری بارگذاری کتابخانه ناامن است که با نام سرقت DLL نیز شناختهمیشود و به مهاجمان اجازه میدهد برنامهها را در سطح دسترسی بالاتر از حد معمول اجرا کنند. این آسیبپذیری در ابزار نصب نسخه ۴,۸.۰.۴۱۰ از Adobe Creative Cloud Desktop رفع شدهاست.