بهروزرسانی امنیتی ماه آوریل سال ۲۰۱۹ شرکت ادوبی
تاریخ انتشار: ۳۱ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۹۴۶۸۵
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ادوبی در بولتین امنیتی ماه آوریل سال ۲۰۱۹ خود یک بهروزرسانی برای تقویت امنیت Adobe Bridge CC، Adobe Experience Manager Forms، InDesign، Adobe XD، Adobe Dreamweaver، Adobe Shockwave Player، Adobe Flash Player و Adobe Acrobat and Reader لیست کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
برخی از آسیبپذیریهای برطرفشده میتوانند منجر به مشکلات اجرای کد دلخواه، افشای اطلاعات حساس و اجرای کد راه دور در متن کاربر فعلی شوند.
در Adobe Bridge CC، یک خطای سرریز پشته با شناسه CVE-2019 - ۷۱۳۰ که میتوانست منجر به اجرای کد راه دور شود به همراه یک نقص نوشتن خارج از محدوده (out-of-bounds-write) با شناسهی CVE-2019-۷۱۳۲ که میتواند با همان هدف مورد سوءاستفاده قرار گیرد، وصله شده است. این بهروزرسانی امنیتی، شش خطای افشای اطلاعات را نیز در این نرمافزار برطرف میسازد.
ادوبی آسیبپذیری اسکریپتنویسی متقابل (XSS) با شناسهی CVE-2019-۷۱۲۹ را در Experience Manager Forms برطرف ساخته است که اگر توسط مهاجم مورد سوءاستفاده قرار گیرد ممکن است منجر به نشت اطلاعات حساس شود. در InDesign آسیبپذیری با شناسهی CVE-2019-۷۱۰۷ وصله شده است. این اشکال بحرانی ناشی از پردازش hyperlink ناامنی است که میتواند منجر به اجرای کد دلخواه در متن کاربر فعلی شود. دو آسیبپذیری CVE-2019-۷۱۰۵ و CVE-2019-۷۱۰۶ نیز در Adobe XD وصله شدهاند که سوءاستفاده از آنها میتواند منجر به اجرای کد دلخواه شود.
در مجموع هفت آسیبپذیری امنیتی جدی در آخرین وصلهی بهروزرسانی امنیتی ادوبی برای Shockwave برطرف شده است. این اشکالات (CVE-2019-۷۰۹۸ ،CVE-2019-۷۰۹۹ ،CVE-2019-۷۱۰۰ ،CVE-2019-۷۱۰۱ ،CVE-2019-۷۱۰۲ ،CVE-2019-۷۱۰۳ و CVE-2019-۷۱۰۴) همگی مسائل مربوط به خرابی حافظه هستند که میتوانند بهمنظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرند. یک جفت آسیب پذیری مهم و حیاتی با شناسههای CVE-2019-۷۱۰۸ و CVE-2019-۷۰۹۶ در Adobe Flash رفع شده است. این نقصهای خواندن خارج از محدوده و استفاده پس از آزادسازی (use-after-free) میتوانند منجر به نشت اطلاعات یا استفاده از کد دلخواه شوند.
Adobe Acrobat and Reader بهروزرسانی قابلتوجهی در وصلهی ماه آوریل ادوبی دریافت کرده است. در مجموع، ۲۱ مسئله برطرف شده است که ۱۰ مورد از آنها میتواند منجر به افشای اطلاعات شود و ۱۱ اشکال میتواند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. یک نقص امنیتی متوسط با شناسهی CVE-2019 -۷۰۹۷ نیز Adobe Dreamweaver را تحتتأثیر قرار داده است. اگر پروتکلهای انسداد پیامک کارگزار (SMB) نهاد رلهسازی حملات در این نرمافزار باشند، این نقص میتواند برای نشت اطلاعات حساس مورد سوءاستفاده قرار گیرد. توصیه میشود کاربران بهروزرسانیهای خودکار را به منظور کاهش خطرات سوءاستفاده دریافت نمایند.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: دنیای ارتباطات فناوری اطلاعات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۹۴۶۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تاکید ایران و عراق بر پیشبرد توافقنامه امنیتی دو کشور
علی اکبر احمدیان دبیر شورای عالی امنیت ملی ایران و قاسم الاعرجی همتای عراقی وی در دیدار با یکدیگر ضمن مرور میزان اجرای توافق امنیتی، بر تشکیل هر چه سریعتر کمیتههای فرعی و عالی به منظور پیشبرد توافقنامه امنیتی دوجانبه تاکید کردند.
قاسم الاعرجی با راهبردی دانستن روابط عراق با جمهوری اسلامی ایران بر اجرای مصوبه پارلمان عراق در اخراج نیروهای نظامی ائتلاف تأکید کرد.
مشاور امنیت ملی عراق در این ملاقات از نقش جمهوری اسلامی ایران در تامین امنیت منطقه و ایجاد صلح و ثبات منطقه تقدیر کرد.
منبع: خبرگزاری صدا و سیما
باشگاه خبرنگاران جوان سیاسی سیاست خارجی