با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

به‌روزرسانی‌های امنیتی بحرانی ادوبی

خلاصه: ادوبی نسخه‌های جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخه‌های جدید 48 آسیب‌پذیری را در این محصولات را وصله می‌کنند. از این آسیب‌پذیری‌ها، 47 آسیب‌پذیری، Acrobat و Reader را تحت تاثیر قرار می‌دهند و یک آسیب‌پذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است.  به وصله‌های Reader و Adobe Acrobat اولویت "1" داده شده است و این به‌این معنی است که آسیب‌پذیری‌ها در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. بنابراین به کاربران به‌شدت توصیه می‌شود که نرم‌افزارهایشان را هرچه زودتر به‌روزرسانی کنند.

 

ادوبی نسخه‌های جدیدی از Acrobat، Reader و فوتوشاپ را برای ویندوز و macOS منتشر کرده است. این نسخه‌های جدید 48 آسیب‌پذیری را در این محصولات را وصله می‌کنند.

47 آسیب‌پذیری Acrobat و Reader را تحت تاثیر قرار می‌دهند و یک آسیب‌پذیری اجرای کد از راه دور بحرانی مربوط به فوتوشاپ است.

از 47 مورد مربوط به Reader و Acrobat، 24 تای آن آسیب‌پذیری‌های بحرانی هستند و 23 تای باقیمانده به‌عنوان "مهم" برچسب‌گذاری شده‌اند.

نتیجه تصویری برای ‪Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC Monday, May 14, 2018 Mohit Kumar adobe-security-patch-update Adobe has just released new versions of its Acrobat DC, Reader and Photoshop CC for Windows and macOS users that patch 48 vulnerabilities in its software. A total of 47 vulnerabilities affect Adobe Acrobat and Reader applications, and one critical remote code execution flaw has been patched in Adobe Photoshop CC. Out of 47, Adobe Acrobat and Reader affect with 24 critical vulnerabilities—categorized as Double Free, Heap Overflow, Use-after-free, Out-of-bounds write, Type Confusion, and Untrusted pointer dereference—which if exploited, could allow arbitrary code execution in the context of the targeted user. Rest of the 23 flaws, including Security Bypass, Out-of-bounds read, Memory Corruption, NTLM SSO hash theft, and HTTP POST newline injection via XFA submission, are marked as important and can lead to information disclosure or security bypass. adobe-exploits adobe The above-listed vulnerabilities impact the Windows and macOS versions of Acrobat DC (Consumer and Classic 2015), Acrobat Reader DC (Consumer and Classic 2015), Acrobat 2017, and Acrobat Reader 2017. The latest Adobe Acrobat and Reader patches have been given a priority rating of "1," which means the flaws are either being exploited in the wild or more likely to be exploited in the wild. So, users are highly recommended to update their software as soon as possible. The flaws have been addressed in Acrobat DC and Acrobat Reader DC version 2018.011.20040, Acrobat 2017 and Acrobat Reader DC 2017 version 2017.011.30080, as well as Acrobat Reader DC (Classic 2015) and Acrobat DC (Classic 2015) version 2015.006.30418. Security Patch for Adobe Photoshop CC Adobe has also released security patches for the Windows and macOS versions of Photoshop CC to address a critical vulnerability, categorized as "out-of-bounds write" issue, which can be exploited to execute arbitrary code in the context of the current user. The vulnerability (CVE-2018-4946) impacts Photoshop CC 2018 version 19.1.3 and earlier 19.x versions, as well as Photoshop CC 2017 version 18.1.3 and earlier 18.x versions. The company credited researcher Giwan Go of Trend Micro's Zero Day Initiative for reporting the flaw, which has been addressed with the release of Photoshop CC 2018 version 19.1.4 and Photoshop CC 2017 version 18.1.4. This update has been given a priority rating of "3," which means the attackers have not targeted the vulnerability. Adobe recommends end users and administrators to install the latest security updates as soon as possible. Share on Facebook Share on Twitter Mohit Kumar - Hacking News Mohit Kumar Entrepreneur, Hacker, Speaker, Founder and CEO — The Hacker News and The Hackers Conference. AlienVault Latest Stories Best Deals Comments‬‏

 

به وصله‌های Reader و Adobe Acrobat اولویت "1" داده شده است و این به این معنی است که آسیب‌پذیری‌های یا در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند و یا احتمال بیشتری برای بهره‌برداری واقعی از آن‌ها در محیط واقعی وجود دارد. بنابراین به کاربران به‌شدت توصیه می‌شود که نرم‌افزارهایشان را هرچه زودتر به‌روزرسانی کنند.

ادوبی وصله‌ی امنیتی‌ای را نیز برای یک آسیب‌پذیری بحرانی در فوتوشاپ برای نسخه‌های ویندوزی و macOS منتشر کرده است، این آسیب‌پذیری می‌تواند برای اجرای کد دلخواه مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری که با شناسه‌ی CVE-2018-4946 ردیابی می‌شود، نسخه‌ی 19.1.3 فوتوشاپ 2018 و همچنین نسخه 18.1.3 و نسخه‌های قبل 18.x فوتوشاپ 2017 را تحت تایر قرار می‌دهد. به به‌روزرسانی مربوط به این آسیب‌پذیری اولویت "3" داده شده است که به ‌این معنی است که مهاجمان این آسیب‌پذیری را مورد هدف قرار نداده‌اند.

به کاربران و مدیران به‌شدت توصیه می‌شود که آخرین به‌روزرسانی‌های امنیتی را هرچه زودتر اعمال کنند.