Adobe phát hành bản vá an ninh cho Flash, Acrobat Reader và nhiều sản phẩm khác

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 10/04/19, 01:04 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 543
    Đã được thích: 62
    Điểm thành tích:
    48
    Adobe vừa phát hành bản cập nhật an ninh tháng xử lý tổng cộng 40 lỗ trong một số sản phẩm của hãng, bao gồm Flash Player, Adobe Acrobat, Reader và Shockwave Player.
    Theo khuyến cáo, các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS tồn tại 21 lỗ hổng, trong số đó 11 lỗi bị đánh giá là nghiêm trọng.
    Adobe.png
    Sau khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trong phần mềm Adobe Acrobat và Reader đều dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống mục tiêu.
    10 lỗ hổng còn lại trong trình đọc PDF đều bị đánh giá là quan trọng và có thể dẫn đến lộ lọt thông tin.
    Nếu hệ thống chưa tự động phát hiện bản cập nhật mới, bạn nên update theo cách thủ công bằng cách chọn "Trợ giúp → Kiểm tra cập nhật" trong phần mềm Adobe Acrobat và Reader.
    Dưới đây là danh sách tất cả các lỗ hổng mà Adobe đã vá trong tháng này:
    Adobe đã phát hành các phiên bản cập nhật Flash Player cho Windows, macOS, Linux và Chrome OS, xử lý 2 lỗ hổng an ninh, 1 trong số đó là nghiêm trọng và 1 là quan trọng.
    Flash Player, sẽ nhận được các bản cập nhật đến cuối năm 2020, xử lý 1 lỗ hổng nghiêm trọng use-after-free (CVE-2019-7096), có thể cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.
    Hãng cũng vá 7 lỗ hổng nghiêm trọng trong Adobe Shockwave Player, rất có thể là bản cập nhật cuối cùng cho phần mềm. Bởi lẽ từ 9/4/2019, Adobe đã ngừng hỗ trợ cho Shockwave trên Windows.
    Người dùng phần mềm Adobe cho Windows, macOS, Linux và Chrome OS bị ảnh hưởng được khuyến khích cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
    Cũng theo Adobe, chưa có lỗ hổng nào được liệt kê trên đây đã bị khai thác trong thực tế.
    Nguồn: The Hacker News
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan