ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های خود را برای این ماه منتشر کرد. در این به‌روزرسانی آسیب‌پذیری‌هایی در ادوبی فلش‌پلیر و Experience Manager وصله شده است. گفته می‌شود این آسیب‌پذیری‌ها حیاتی و مهم هستند. در نسخه‌ی ۲۵.۰.۰.۱۷۱ فلش‌پلیر در مجموع ۷ آسیب‌پذیری وصله شده است. گفتنی است بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌پذیر اطلاعت بیشتر دربارهادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این اطلاعت بیشتر دربارهشرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد[…]

کشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند. این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و اطلاعت بیشتر دربارهکشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷[…]

به‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد

صبح روز سه‌شنبه شرکت ادوبی ۳۱ آسیب‌پذیری را در ۹ محصول خود وصله کرد. یکی از مهم‌ترین اشکالات، یک آسیب‌پذیری روز-صفرم در فلش پلیر بود که در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز مورد بهره‌برداری قرار گرفته بود. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۷۸۹۲ یکی از ۱۶ آسیب‌پذیری فلش است که اگر توسط مهاجم مورد بهره‌برداری اطلاعت بیشتر دربارهبه‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد اطلاعت بیشتر دربارهبه‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد[…]

وصله‎ ی آسیب‌پذیری جدی در نسخه‌ی ۱.۱.۰ توسط OpenSSL

پروژه OpenSSL روز دوشنبه به کاربران خود اطلاع داد که در حال آماده‌سازی وصله برای رفع چند آسیب‌پذیری در نسخه ۱.۱.۰ است. OpenSSL نسخه ۱.۱.۰c که برنامه‌ریزی شده بود در تاریخ ۱۰ نوامبر منتشر شود، چندین اشکال امنیتی را برطرف می‌کند. جدی‌ترین مورد از این اشکالات در دسته «آسیب‌پذیری‌های با شدت بالا» قرار گرفته و اطلاعت بیشتر دربارهوصله‎ ی آسیب‌پذیری جدی در نسخه‌ی ۱.۱.۰ توسط OpenSSL[…]

ادوبی نقایص مربوط به اجرای کد در آکروبات‌ریدر را رفع کرد

شرکت ادوبی ۱۷ اصلاحیه را برای آسیب‌پذیری‌های امنیتی نرم‌افزار آکروبات‌ریدر ارائه کرد و همه‌ی آن‌ها را به عنوان اصلاحیه‌های حیاتی طبقه‌بندی کرده و اخطار داد که این شکاف‌ها می‌توانند به مهاجمان اجازه دهند که کنترل سامانه‌ را در اختیار گیرند. شرکت ادوبی اعلام کرد که نسخه‌های رومیزی آکروبات و Reader XI برای ویندوز و مکینتاش اطلاعت بیشتر دربارهادوبی نقایص مربوط به اجرای کد در آکروبات‌ریدر را رفع کرد[…]