کمیته رکن چهارم – سهشنبه ۱۹ شهریور، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی سپتامبر خود را منتشر کرد.
اصلاحیههای مذکور، در مجموع، سه ضعف امنیتی را در محصولات زیر ترمیم میکنند:
- Flash Player
- Application Manager
دو مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، نرمافزار Flash Player را تحت تأثیر قرار میدهند. آسیبپذیریهای مذکور با شناسههای CVE-2019-8070 و CVE-2019-8069، “حیاتی” (Critical) گزارش شده و مهاجم با بهرهجویی از هر یک از آنها قادر به اجرای کد بر روی دستگاه قربانی خواهد بود.
با نصب بهروزرسانی ماه سپتامبر برای Flash Player، نسخه این نرمافزار به ۳۲٫۰٫۰٫۲۵۵ ارتقاء مییابد.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه سپتامبر ادوبی در لینکهای زیر قابل مطالعه است:
- https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
- https://helpx.adobe.com/security/products/application_manager/apsb19-45.html
یادآوری میشود سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزار دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای دیگر اقدام به این کار کنند.
منبع : شبکه گستر
