תיקוני אבטחה של Adobe עבור קורא אקרובט, פוטושופ וגשר וקפיציות בין היתר

למרות שזה לא יום שלישי, עד היום פורסמו תיקוני האבטחה של Adobe עם עדכוני תוכנה לשישה ממוצריהם המתקנים פגיעויות אבטחה חמורות.

תיקוני האבטחה של Adobe שוחררו

בשבוע האחרון פרסמה אדובי הודעה קודמת כדי ליידע את משתמשיה על עדכון אבטחה שעומד ליפול ב- Acrobat Reader, אם כי כיום החברה חשפה שגיאות בסך הכל מתוך שישה מתוכנות התוכנה המשומשות ביותר שלה, הכוללות:

• שירות יושר אמיתי של Adobe Adobe Acrobat ו- Reader Adobe Photoshop מנהל חוויית Adobe Adobe ColdFusion Adobe Bridge

על פי אזהרות אבטחה, 29 מתוך 41 הפגיעויות הן בדרגת חומרה קריטית, ואילו 11 האחרים סווגו כחשובים.

• תוכנת Adobe Acrobat ו- Reader עבור מערכות הפעלה Windows ו- macOS מכילה 13 פגמים, מתשעה מהם חיוניים. שירות יושרה מקורית של Adobe, הרחבה של Adobe Suite המונעת ממשתמשים לעבוד עם תוכנות מזויפות או פירטיות, הושפעה מפגם אבטחה יחיד. Adobe Photoshop, אחד מעורכי התמונות הפופולאריים ביותר בקרב משתמשי Windows ו- macOS, הושפעו מתוך 22 נקודות תורפה, מהן 16 קריטיות. מלבד כל אלה, Adobe גם מתקן פגם בחשיפת מידע. נוכח סודי ביישום Experience Manager, שניים נוספים הם ColdFusion ושגיאות קריטיות ביישום ניהול הקבצים הדיגיטלי של Adobe Bridge.

כל השגיאות הקריטיות הללו הינן בעיות בשחיתות זיכרון העלולות להוביל להתקפות קוד ביצוע אקראיות. נשמרת רק ColdFusion, מה שיכול רק לאפשר לתוקפים להציג קבצים מתוך ספריית ההתקנה.

יתכן שאתה מעוניין לקרוא: מגדל המחשבים הטוב ביותר.

בלי קשר, אף אחת מהפגיעויות שתוקנו במפולת השלגים של טלאי Adobe לא הודלפה בפומבי או נמצאה מנוצלת בגלוי. בכל מקרה, משתמשי אדובי מומלצים בחום להוריד ולהתקין את הגרסה העדכנית ביותר הזמינה של תוכניות מושפעות כדי להגן על המערכות והעסקים שלהם מפני מתקפות סייבר אפשריות.

מקור thehackernews.com