ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های خود را برای این ماه منتشر کرد. در این به‌روزرسانی آسیب‌پذیری‌هایی در ادوبی فلش‌پلیر و Experience Manager وصله شده است. گفته می‌شود این آسیب‌پذیری‌ها حیاتی و مهم هستند.

در نسخه‌ی ۲۵.۰.۰.۱۷۱ فلش‌پلیر در مجموع ۷ آسیب‌پذیری وصله شده است. گفتنی است بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌پذیر را در اختیار نفوذگران قرار دهد. این آسیب‌پذیری‌ها اشکالات استفاده پس از آزادسازی و خرابیِ حافظه هستند که می‌توانند منجر به اجرای کد دلخواه بر روی دستگاه آسیب‌پذیر شوند.

شناسه‌ی آسیب‌پذیری‌هایی که در فلش‌پلیر وصله شده را در ادامه مشاهده می‌کنید. شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی وجود ندارد.
• CVE-۲۰۱۷-۳۰۶۸
• CVE-۲۰۱۷-۳۰۶۹
• CVE-۲۰۱۷-۳۰۷۰
• CVE-۲۰۱۷-۳۰۷۱
• CVE-۲۰۱۷-۳۰۷۲
• CVE-۲۰۱۷-۳۰۷۳
• CVE-۲۰۱۷-۳۰۷۴

شرکت ادوبی برای یک آسیب‌پذیری در ویژگی فرم‌ها در برنامه‌ی مدیریت محتوای Experience Manager مشاوره‌نامه‌ی جداگانه‌ای را منتشر کرده است. نسخه‌های ۶.۰ تا ۶.۲ این محصول تحت تأثیر این آسیب‌پذیریِ افشای اطلاعات قرار گرفته‌اند که شناسه‌ی آن CVE-۲۰۱۷-۳۰۶۷ است.

ادوبی در مشاوره‌نامه‌ی خود گفته است: «این آسیب‌پذیری با دادن کنترل‌های بیشتر به مدیر در بخش مدیریت پیکربندی‌ها برطرف شده است تا از استفاده‌ی مسیر پرونده‌ها و پروتکل‌ها در بخش تکمیل خودکار فرم‌ها جلوگیری کند.» در مورد این آسیب‌پذیری نیز شواهدی مبنی بر بهره‌برداری در دنیای واقعی مشاهده نشده است. تعداد آسیب‌پذیری‌هایی که این ماه برطرف شده، نسبت به ماه قبل بسیار کمتر است. ماه قبل ادوبی ۶۰ آسیب‌پذیری را وصله کرده بود که یکی از این آسیب‌پذیری‌ها نیز در مسابقات نفوذ Pwn۲Own کشف و افشاء شده بود.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.