کمیته رکن چهارم – سهشنبه، ۲۴ دی، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی ژانویه خود را منتشر کرد.
اصلاحیههای مذکور، در مجموع، ۹ ضعف امنیتی را در محصولات زیر ترمیم میکنند:
- Adobe Experience Manager
- Adobe Illustrator CC
ازمیان ۹ آسیبپذیری وصله شده، ۴ مورد که درجه اهمیت تمامی آنها “بااهیمت” (Important) اعلام شده، نرمافزار Experience Manager را تحت تأثیر قرار میدهند. بهرهجویی از این ۴ آسیبپذیری، موجب نشت اطلاعات بالقوه حساس میشود.
همچنین نرمافزار Illustrator CC از ۵ ضعف امنیتی ترمیم شده توسط مجموعه اصلاحیههای ماه ژانویه تأثیر میپذیرد. بهرهجویی از این آسیبپذیریها که درجه اهمیت همه آنها “حیاتی” (Critical) گزارش شده، مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی دستگاه قربانی میکند.
نکته جالب اینکه در روالی غیرمعمول، این ماه اصلاحیهای برای Flash Player و مجموعه نرمافزارهای Acrobat / Reader ارائه نشده است.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه ژانویه سال ۲۰۲۰ ادوبی در لینکهای زیر قابل مطالعه است:
- https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
- https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
منبع : شبکه گستر
