کمیته رکن چهارم – سهشنبه ۱۹ آذر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی دسامبر خود را منتشر کرد.
اصلاحیههای مذکور، در مجموع، ۲۴ ضعف امنیتی را در محصولات زیر ترمیم میکنند:
- Acrobat
- Reader
- Photoshop CC
- Brackets
- ColdFusion
۲۱ مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، مجموعه نرمافزارهای Acrobat / Reader را تحت تأثیر قرار میدهند. بسیاری از این ضعفهای امنیتی در دسته آسیبپذیری به حملات اجرای کد بهصورت از راه (Remote Code Execution) دور قرار میگیرند. بدینترتیب باز کردن یک PDF دستکاری شده در هر یک از نسخههای آسیبپذیر مجموعه نرمافزارهای Acrobat / Reader منجر به اجرای کد بالقوه مخرب تزریق شده در فایل خواهد شد. با نصب بهروزرسانی ماه دسامبر، نسخه نگارشهای جاری نرمافزارهای Acrobat DC و Acrobat Reader DC به ۲۰۱۹٫۰۲۱٫۲۰۰۵۸ و نگارشهای ۲۰۱۷ آنها به ۲۰۱۷٫۰۱۱٫۳۰۱۵۶ تغییر خواهد کرد.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه دسامبر ادوبی در لینکهای زیر قابل مطالعه است:
- https://helpx.adobe.com/security/products/acrobat/apsb19-55.html
- https://helpx.adobe.com/security/products/photoshop/apsb19-56.html
- https://helpx.adobe.com/security/products/brackets/apsb19-57.html
- https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html
منبع : شبکه گستر
