رفع ۴۷ آسیب‌پذیری بحرانی در بروزرسانی‌های ماه جاری Adobe

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

رفع ۴۷ آسیب‌پذیری بحرانی در بروزرسانی‌های ماه جاری Adobe
q975
بروزرسانی امنیتی ماه اکتبر Adobe منتشر شد که در آن ۸۶ آسیب‌پذیری در Adobe Acrobat و Reader برطرف شده است. بیش از نیمی از این آسیب‌پذیری‌ها بحرانی هستند.
۴۷ مورد از این آسیب‌پذیری‌ها نقص بحرانی اجرای کد دلخواه است. آسیب‌پذیری‌های دیگر شامل ۲۲ نقص نوشتن خارج از محدوده (out-of-bounds)، ۷ نقص بحرانی سرریز heap، ۷ باگ use-after-free، ۳ باگ confusion، سه باگ خطای بافر، ۳ نقص اشاره گر غبرقابل اعتماد و یک آسیب‌پذیری دیگر هستند.
این بروزرسانی همچنین یک باگ دور زدن امنیت که باعث افزایش دسترسی می‌شود (CVE-۲۰۱۸-۱۵۹۶۶) را برطرف کرده است. در بروزرسانی ۳۶ باگ خواندن خارج از محدوده که دارای درجه اهمیت مهم هستند و باعث افشا اطلاعات می‌شوند، یک نقص سرریز بافر پشته و دو نقص سرریز عدد صحیح نیز اصلاح شده‌اند.
نسخه‌های ۲۰۱۸,۰۱۱.۲۰۰۶۳ و قدیمی‌تر Acrobat DC و Acrobat Reader DC، نسخه‌های ۲۰۱۷.۰۱۱.۳۰۱۰۲ و قدیمی‌تر Acrobat DC و Acrobat Reader DC ۲۰۱۷، و نسخه‌های ۲۰۱۵.۰۰۶.۳۰۴۵۲ و قدیمی‌تر Acrobat DC و Acrobat Reader DC ۲۰۱۷ در سیستم‌عامل‌های ویندوز و مک، تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.
کاربران نسخه پیوسته (Continuous) Acrobat و DC می‌توانند به نسخه ۲۰۱۹,۰۰۸.۲۰۰۷۱، کاربران نسخه ۲۰۱۷ کلاسیک به نسخه ۲۰۱۷.۰۱۱.۳۰۱۰۵ و کاربران نسخه ۲۰۱۵ کلاسیک به نسخه ۲۰۱۵.۰۰۶.۳۰۴۵۶ بروزرسانی کنند.
منبع:
/https://threatpost.com/adobe-patches-۴۷-critical-flaws-in-acrobat-and-dc/۱۳۷۸۴۷

منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری