عرضه اصلاحیه‌ای حیاتی برای مجموعه محصولات Acrobat & Reader

۱۷ دی ۱۳۹۷ | ۱۰:۰۶ کد : ۷۱۹۲ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۱۶۱
در دومین هفته از دی ماه ۱۳۹۷، شرکت ادوبی اقدام به عرضه اصلاحیه‌ای اضطراری برای برخی از محصولات خود کرد.

پنج‌شنبه، ۱۳ دی ماه، این شرکت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. اصلاحیه مذکور، دو ضعف امنیتی زیر را در این محصولات ترمیم می‌کند:

CVE-2018-16011 که "اجرای کد به‌صورت از راه دور" (Arbitrary Code Execution) را برای مهاجم فراهم می‌سازد.
CVE-2018-16018 که مهاجم را قادر به "ارتقای سطح دسترسی" (Privilege Escalation) بر روی دستگاه قربانی می‌کند.

توضیحات بیشتر در خصوص این آسیب‌پذیری‌ها و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آسیب‌پذیری ترمیم شده در تجهیزات ASA شرکت سیسکو، ضعف امنیتی پودمان ‫Rsync و مشکل فریز شدن دستگاه‌های با سیستم عامل Windows در نتیجه اشکالی در مرورگر Chrome پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

https://cert.ir/news/12595

https://cert.ir/news/12602

https://cert.ir/news/12606

 

کلید واژه ها: اصلاحیه امنیتیادوبی


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.