اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

رفع ۷۵ آسیب‌پذیری با بروزرسانی‌های امنیتی Adobe در زمستان ۲۰۱۹

رفع 75 آسیب‌پذیری با بروزرسانی‌های امنیتی Adobe در زمستان 2019

شرکت Adobe بروزرسانی‌های امنیتی را منتشر کرده است که شامل بروزرسانی برای Adobe Acrobat، ColdFusion و Creative Cloud Desktop Application می‌باشند. این بروزرسانی‌های امنیتی 75 آسیب‌پذیری را پوشش می‌دهند که 71 مورد از آن‌ها مربوط به خود Adobe Acrobat هستند.

نرمافزار Adobe Acrobat

شرکت Adobe با این بروزرسانی امنیتی، 71 آسیب‌پذیری مربوط به Adobe Acrobat را برای Windows و MacOS، Patch نمود. این بروزرسانی‌ها آسیب‌پذیری‌های حیاتی و مهمی را پوشش می‌دهند. یک مهاجم می‌تواند از این آسیب‌پذیری سوءاستفاده نموده و کد دلخواهی را روی ماشین آلوده‌شده در ساختار کاربر کنونی اجرا نماید.

نسخه‌های تحت تاثیر

  • Acrobat DC 2019.010.20069 و نسخه‌های قدیمی‌تر
  • Acrobat Reader DC 2019.010.20069 و نسخه‌های قدیمی‌تر
  • Acrobat 2017 Classic 2017 2017.011.30113 و نسخه‌های قدیمی‌تر
  • Acrobat Reader 2017 Classic 2017 2017.011.30113 و نسخه‌های قدیمی‌تر
  • Acrobat DC Classic 2015 2015.006.30464 و نسخه‌های قدیمی‌تر
  • Acrobat Reader DC Classic 2015 2015.006.30464 و نسخه‌های قدیمی‌تر

پیشنهاد می‌شود که کاربران به نسخه‌های زیر بروزرسانی انجام دهند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

  • Acrobat DC 2019.010.20091
  • Acrobat Reader DC 2019.010.20091
  • Acrobat 2017 Classic 2017 2017.011.30120
  • Acrobat Reader DC 2017 Classic 2017 2017.011.30120
  • Acrobat DC Classic 2015 2015.006.30475
  • Acrobat Reader DC Classic 2015 2015.006.30475

ColdFusion

بروزرسانی‌های نسخه‌های 2018، 2016 و 2011 از ColdFusion را بروزرسانی می‌نمایند، نفوذ موفقیت‌آمیز با این آسیب‌پذیری منجر به اجرای کد دلخواه می‌شود.

  • ColdFusion 2018 Update 1 و نسخه‌های قدیمی‌تر
  • ColdFusion 2016 Update 7 و نسخه‌های قدیمی‌تر
  • ColdFusion 11 Update 15 و نسخه‌های قدیمی‌تر

جدیدترین نسخه‌ها

جدیدترین نسخه‌های ارائه شده برای رفع آسیب‌پذیری‌های شناخته شده در نرم‌افزار ColdFusion در زیر ذکر شده است.

  • ColdFusion 2018 Update 2
  • ColdFusion 2016 Update 8
  • ColdFusion 11 Update 16

Creative Cloud Desktop

بروزرسانی امنیتی برای نرم‌افزار Creative CloudDesktop برای ویندوز، آسیب‌پذیری لودینگ Library ناامن در نصب‌کننده را که ممکن است منجر به افزایش دسترسی شود، رفع می‌کند.

نسخه‌های تحت تاثیر

این نسخه‌ها از نرم‌افزار Creative Cloud Desktop Application تحت تاثیر این آسیب‌پذیری هستند و باید برای رفع آسیب‌پذیری، آنها را به نسخه‌های بالاتر ارتقا داد.

  • Creative Cloud Desktop Application (installer)  4.7.0.400 و نسخه‌های قدیمی‌تر

نسخه‌ی اصلاح‌شده

در این نسخه از نرم‌افزار Creative Cloud Desktop Application این آسیب‌پذیری رفع گردیده است.

  • Creative Cloud Desktop Application (installer) 4.8.0.410