Adobe cập nhật bản vá cho các lỗi trên Acrobat, Reader và Photoshop CC

04/06/2014
37
446 bài viết
Adobe cập nhật bản vá cho các lỗi trên Acrobat, Reader và Photoshop CC
Adobe vừa công bố phiên bản Acrobat DC, Reader và Photoshop CC mới nhất cho người dùng hệ điều hành Windows và macOS trong đó vá 48 lỗ hổng của các phần mềm này.
Tổng cộng có 47 lỗ hổng ảnh hưởng đến các ứng dụng Adobe Acrobat và Reader, và một lỗ hổng thực thi mã từ xa quan trọng đã được vá trong Adobe Photoshop CC.
1046
Trong số 47, Adobe Acrobat và Reader có 24 lỗ hổng nghiêm trọng — nếu khai thác, có thể cho phép kẻ xấu thực thi mã tùy ý trong ngữ cảnh nhắm mục tiêu ới người dùng.
23 lỗ hổng còn lại được đánh dấu là quan trọng và có thể dẫn đến tiết lộ thông tin hoặc vượt qua cơ chế an ninh.
Các lỗ hổng được liệt kê ở trên ảnh hưởng đến các phiên bản Windows và MacOS của Acrobat DC , Acrobat Reader DC Acrobat 2017 và Acrobat Reader 2017.
Các bản vá lỗi Adobe Acrobat và Reader mới nhất đã được xếp hạng ưu tiên là "1", có nghĩa là các lỗi được khai thác trong thực tế hoặc có khả năng bị khai thác trên thực tế. Vì vậy, người dùng được khuyến cáo nên cập nhật phần mềm của họ càng sớm càng tốt.
Các lỗi đã được xử lý trong Acrobat DC và Acrobat Reader DC phiên bản 2018.011.20040, Acrobat 2017 và Acrobat Reader DC 2017 phiên bản 2017.011.30080, cũng như Acrobat Reader DC (Classic 2015) và Acrobat DC (Classic 2015) phiên bản 2015.006.30418 .
Bản vá an ninh cho Adobe PhotoshopCC
Adobe cũng đã phát hành các bản vá bảo mật cho các phiên bản Windows và MacOS của Photoshop CC để giải quyết một lỗ hổng nghiêm trọng, giải quyết vấn đề "out-of-bounds write" (ghi tràn) , có thể được khai thác để thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại.
Lỗ hổng (CVE-2018-4946) ảnh hưởng đến Photoshop CC 2018 phiên bản 19.1.3 và các phiên bản 19.x trước đó, cũng như Photoshop CC 2017 phiên bản 18.1.3 và các phiên bản 18.x trước đó.
Công ty đã công nhận lỗi được nhà nghiên cứu Giwan Go của Trend Micro để thông báo báo và giải quyết với việc phát hành Photoshop CC 2018 phiên bản 19.1.4 và Photoshop CC 2017 phiên bản 18.1.4.
Bản cập nhật này đã được xếp hạng ưu tiên là "3", điều đó có nghĩa là những kẻ tấn công đã không nhắm vào lỗ hổng.
Adobe khuyến cáo người dùng cuối và quản trị viên cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt
Theo: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên