عرضه اصلاحیهای حیاتی برای مجموعه محصولات Acrobat & Reader
پنجشنبه، ۱۳ دی ماه، این شرکت خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) اصلاحیهای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. اصلاحیه مذکور، دو ضعف امنیتی زیر را در این محصولات ترمیم میکند:
CVE-2018-16011 که "اجرای کد بهصورت از راه دور" (Arbitrary Code Execution) را برای مهاجم فراهم میسازد.
CVE-2018-16018 که مهاجم را قادر به "ارتقای سطح دسترسی" (Privilege Escalation) بر روی دستگاه قربانی میکند.
توضیحات بیشتر در خصوص این آسیبپذیریها و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در سه مقاله به بررسی آسیبپذیری ترمیم شده در تجهیزات ASA شرکت سیسکو، ضعف امنیتی پودمان Rsync و مشکل فریز شدن دستگاههای با سیستم عامل Windows در نتیجه اشکالی در مرورگر Chrome پرداخت که مشروح آنها در لینکهای زیر قابل دریافت است:
نظر شما :