WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Adobe phát hành bản cập nhật bản vá an ninh cho 11 lỗ hổng
Adobe vừa phát hành bản cập nhật an ninh hàng tháng xử lý tổng cộng 11 lỗ hổng trong các phiên bản Adobe Digital Edition, Framemaker và Technical Communications Suite, trong đó 4 lỗi được đánh giá ở mức nghiêm trong và 7 lỗi còn lại ở mức quan trọng.
Adobe cũng phát hành phiên bản cập nhật cho Flash Player, nhưng ngạc nhiên là trong tháng này phần mềm không nhận được bản cập nhật vá lỗi an ninh.
Ngoài ra, không có lỗ hổng an ninh nào được vá trong tháng này hoặc được tiết lộ công khai hoặc bị khai thác trên thực tế.
Trong 4 lỗ hổng nghiêm trọng thì có 3 lỗi "tràn bộ nhớ" và một lỗi "Sử dụng sau khi miễn phí", nằm trong Adobe Digital Editions, một chương trình phần mềm đọc sách điện tử.
Khai thác thành công tất cả 4 lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống được nhắm mục tiêu trong ngữ cảnh của người dùng hiện tại.
Bên cạnh đó, Adobe Digital Editions cũng nhận được bản cập nhật an ninh cho bốn lỗ hổng "Out of bounds read" quan trọng có thể dẫn đến việc tiết lộ thông tin.
Các lỗ hổng này ảnh hưởng đến Adobe Digital Editions phiên bản 4.5.8 trở xuống cho Windows, macOS và iOS. Người dùng nên tải xuống phiên bản cập nhật 4.5.9.
Adobe cũng vá 2 lỗ hổng tấn công DLL quan trọng trong Adobe Framemaker và Adobe Technical Communications Suite có thể bị khai thác bằng cách tải một thư viện không an toàn trong trình cài đặt để leo thang đặc quyền.
Các lỗi lừa đảo DLL ảnh hưởng đến Adobe Framemaker phiên bản 1.0.5.1 trở xuống cho Windows và Adobe Technical Communications Suite phiên bản 1.0.5.1 trở xuống cho Windows.
Adobe khuyến cáo người dùng và quản trị viên cuối tải và cài đặt các bản vá an ninh mới nhất càng sớm càng tốt.
Adobe cũng phát hành phiên bản cập nhật cho Flash Player, nhưng ngạc nhiên là trong tháng này phần mềm không nhận được bản cập nhật vá lỗi an ninh.
Ngoài ra, không có lỗ hổng an ninh nào được vá trong tháng này hoặc được tiết lộ công khai hoặc bị khai thác trên thực tế.
Trong 4 lỗ hổng nghiêm trọng thì có 3 lỗi "tràn bộ nhớ" và một lỗi "Sử dụng sau khi miễn phí", nằm trong Adobe Digital Editions, một chương trình phần mềm đọc sách điện tử.
Khai thác thành công tất cả 4 lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống được nhắm mục tiêu trong ngữ cảnh của người dùng hiện tại.
Bên cạnh đó, Adobe Digital Editions cũng nhận được bản cập nhật an ninh cho bốn lỗ hổng "Out of bounds read" quan trọng có thể dẫn đến việc tiết lộ thông tin.
Các lỗ hổng này ảnh hưởng đến Adobe Digital Editions phiên bản 4.5.8 trở xuống cho Windows, macOS và iOS. Người dùng nên tải xuống phiên bản cập nhật 4.5.9.
Adobe cũng vá 2 lỗ hổng tấn công DLL quan trọng trong Adobe Framemaker và Adobe Technical Communications Suite có thể bị khai thác bằng cách tải một thư viện không an toàn trong trình cài đặt để leo thang đặc quyền.
Các lỗi lừa đảo DLL ảnh hưởng đến Adobe Framemaker phiên bản 1.0.5.1 trở xuống cho Windows và Adobe Technical Communications Suite phiên bản 1.0.5.1 trở xuống cho Windows.
Adobe khuyến cáo người dùng và quản trị viên cuối tải và cài đặt các bản vá an ninh mới nhất càng sớm càng tốt.
Nguồn: The Hacker News