شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

adobelogo_091048187652_640x360_051115314941کمیته رکن چهارم – شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود.

به گزارش کمیته رکن چهارم،به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد کنترل ماشین قربانی را در دست گیرند. برخی از این آسیب‌پذیری‌ها عبارتند از درهم‌سازی نوع، استفاده پس از آزادسازی، سرریز بافر و خرابی حافظه.

این آسیب‌پذیری‌ها منجر به اجرای کد بر روی دستگاه قربانی می‌شود. همچنین یک آسیب‌پذیری دور زدن سازوکارهای امنیتی نیز وصله شده است. آسیب‌پذیری‌های موجود در آکروبات و ریدر توسط محققان امنیتی مستقل به شرکت ادوبی گزارش شده است.

در نسخه‌ی ۲۴.۰.۰.۱۹۴ برنامه‌ی فلش پلیر به‌طور کلی ۱۳ آسیب‌پذیری برطرف شده است. این آسیب‌پذیری‌ها می‌توانست منجر به اجرای کد دلخواه و یا افشای اطلاعات شود. ادوبی از طریق یک محقق امنیتی مستقل با نام خلیل زانی و محققانی از شرکت‌های گوگل، مایکروسافت، Tencent، COSIG و Fortinet از این آسیب‌پذیری‌ها مطلع شده است.

ادوبی می‌گوید شواهدی مبنی بر این وجود ندارد که آسیب‌پذیری‌هایی که این هفته وصله شد، در دنیای واقعی مورد بهره‌برداری قرار گرفته باشند. ماه گذشته ادوبی ۱۷ آسیب‌پذیری را در فلش پلیر وصله کرد که یکی از این آسیب‌پذیری‌ها در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز، مورد بهره‌برداری قرار گرفته بود. اطلاعات زیادی از جزئیات این آسیب‌پذیری در دست نیست و هنوز مشخص نشده چه گروهی پشت این حملات بوده است.

همان‌طور که در خبر قبلی نیز دیدیم، مایکروسافت نیز اولین به‌روزرسانی امنیتی خود در سال ۲۰۱۷ را منتشر کرد. این به‌روزرسانی شامل ۴ بولتن امنیتی است که در یکی از این بولتن‌ها، آسیب‌پذیری‌های فلش پلیر وصله شده است.

منبع:security week

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.