adobe

اصلاحیه‌های امنیتی Adobe برای ماه میلادی آگوست

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 17 مرداد ماه، شرکت Adobe اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.این اصلاحیه‌ها، در مجموع 81 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:

  • Adobe Acrobat and Reader
  • Adobe Experience Manager
  • Adobe Digital Editions

اصلاحیه مربوط به Adobe Flash Player، دو آسیب‌پذیری را که درجه اهمیت یکی از آنها “حیاتی” اعلام شده در این نرم‌افزار پراستفاده ترمیم می‌کند. مهاجم با بهره‌جویی از ضعف های امنیتی مذکور قادر به عبور از سد تنظیمات امنیتی و اجرای از راه دور کد بر روی دستگاه قربانی خواهد بود.اصلاحیه‌های مربوط به Adobe Acrobat and Reader نیز در مجموع 67 آسیب‌پذیری را که درجه اهمیت 43 مورد آنها “حیاتی” اعلام شده در این نرم‌افزارها ترمیم می‌کند. بهره‌جویی از برخی از این آسیب‌پذیری‌ها، مهاجم را قادر به در دست گرفتن کنترل دستگاه می‌کند.اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه جولای شرکت Adobe را می‌توان در مسیرهای زیر دریافت و مطالعه کرد.

  • https://helpx.adobe.com/security/products/flash-player/apsb17-23.html
  • https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
  • https://helpx.adobe.com/security/products/experience-manager/apsb17-26.html
  • https://helpx.adobe.com/security/products/Digital-Editions/apsb17-27.html

شایان ذکر است به‌صورت پیش‌فرض، افزونه Flash Player در مرورگرهای Microsoft Edge و Google Chrome بطور خودکار به‌روز خواهد شد.

سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای Adobe با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.

 

0 پاسخ

با نوشتن نظر خود بخشی از این گفتگو شوید

تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟
لطفا ما رو از نظرات و دانسته های خودتون درباره‌ی این مطلب مطلع کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.