چاپ        ارسال به دوست

شرکت ادوبی دو آسیب‌پذیری حیاتی را در ادوبی آکروبات و ریدر وصله کرد

شرکت ادوبی در اولین به‌روزرسانی امنیتی خود برای سال ۲۰۱۹ میلادی، دو آسیب‌پذیری حیاتی را در محصولات ادوبی آکروبات و ریدر وصله کرده است. این آسیب‌پذیری‌ها از نوع استفاده پس از آزادسازی و دور زدن راه‌کارهای امنیتی محسوب می‌شوند. این آسیب‌پذیری‌ها آخرین نسخه از محصولات Acrobat DC، Acrobat Reader DC، Acrobat ۲۰۱۷ و Acrobat Reader DC ۲۰۱۷ برای ویندوز و mscOS را تحت تاثیر قرار داده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها منجر به اجرای کدهای دلخواه و مخرب توسط مهاجمان می‌شود.

 

به آسیب‌پذیری اول شناسه‌ی CVE-۲۰۱۸-۱۶۰۱۱ اختصاص یافته و اشکال استفاده پس از آزادسازی است که مهاجم با بهره‌برداری از آن می‌تواند در مفاد کاربر جاری، به اجرای کدهای دلخواه و مخرب بپردازد. آسیب‌پذیری دوم دارای شناسه‌ی CVE-۲۰۱۸-۱۹۷۲۵ بوده و یک اشکال دور زدن امنیتی محسوب می‌شود که مهاجم با بهره‌برداری از آن می‌تواند امتیازات خود را ارتقاء دهد. شرکت ادوبی به مدیران سیستم‌ها توصیه کرده این به‌روزرسانی‌ها را هرچه سریع‌تر دریافت کرده و نصب کنند.


١٣:٢٧ - سه شنبه ١٨ دی ١٣٩٧    /    شماره : ٣٤١٥    /    تعداد نمایش : ٣٩



خروج