WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Adobe phát hành bản vá an ninh cho Flash, Acrobat Reader và nhiều sản phẩm khác
Adobe vừa phát hành bản cập nhật an ninh tháng xử lý tổng cộng 40 lỗ trong một số sản phẩm của hãng, bao gồm Flash Player, Adobe Acrobat, Reader và Shockwave Player.
Theo khuyến cáo, các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS tồn tại 21 lỗ hổng, trong số đó 11 lỗi bị đánh giá là nghiêm trọng.
Sau khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trong phần mềm Adobe Acrobat và Reader đều dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống mục tiêu.
10 lỗ hổng còn lại trong trình đọc PDF đều bị đánh giá là quan trọng và có thể dẫn đến lộ lọt thông tin.
Nếu hệ thống chưa tự động phát hiện bản cập nhật mới, bạn nên update theo cách thủ công bằng cách chọn "Trợ giúp → Kiểm tra cập nhật" trong phần mềm Adobe Acrobat và Reader.
Dưới đây là danh sách tất cả các lỗ hổng mà Adobe đã vá trong tháng này:
Flash Player, sẽ nhận được các bản cập nhật đến cuối năm 2020, xử lý 1 lỗ hổng nghiêm trọng use-after-free (CVE-2019-7096), có thể cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.
Hãng cũng vá 7 lỗ hổng nghiêm trọng trong Adobe Shockwave Player, rất có thể là bản cập nhật cuối cùng cho phần mềm. Bởi lẽ từ 9/4/2019, Adobe đã ngừng hỗ trợ cho Shockwave trên Windows.
Người dùng phần mềm Adobe cho Windows, macOS, Linux và Chrome OS bị ảnh hưởng được khuyến khích cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Cũng theo Adobe, chưa có lỗ hổng nào được liệt kê trên đây đã bị khai thác trong thực tế.
Theo khuyến cáo, các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS tồn tại 21 lỗ hổng, trong số đó 11 lỗi bị đánh giá là nghiêm trọng.
10 lỗ hổng còn lại trong trình đọc PDF đều bị đánh giá là quan trọng và có thể dẫn đến lộ lọt thông tin.
Nếu hệ thống chưa tự động phát hiện bản cập nhật mới, bạn nên update theo cách thủ công bằng cách chọn "Trợ giúp → Kiểm tra cập nhật" trong phần mềm Adobe Acrobat và Reader.
Dưới đây là danh sách tất cả các lỗ hổng mà Adobe đã vá trong tháng này:
- Adobe Acrobat and Reader — 11 lỗi nghiêm trọng và 10 lỗi quan trọng
- Adobe Flash Player — 2 lỗi nghiêm trọng
- Adobe Shockwave Player — 7 lỗi nghiêm trọng
- Adobe Dreamweaver — 1 lỗi ở mức nghiêm trọng trung bình
- Adobe XD — 2 lỗi nghiêm trọng
- Adobe InDesign — 1 lỗi nghiêm trọng
- Adobe Experience Manager Forms —1 lỗi quan trọng
- Adobe Bridge CC — 2 lỗi nghiêm trọng và 3 lỗi quan trọng
Flash Player, sẽ nhận được các bản cập nhật đến cuối năm 2020, xử lý 1 lỗ hổng nghiêm trọng use-after-free (CVE-2019-7096), có thể cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.
Hãng cũng vá 7 lỗ hổng nghiêm trọng trong Adobe Shockwave Player, rất có thể là bản cập nhật cuối cùng cho phần mềm. Bởi lẽ từ 9/4/2019, Adobe đã ngừng hỗ trợ cho Shockwave trên Windows.
Người dùng phần mềm Adobe cho Windows, macOS, Linux và Chrome OS bị ảnh hưởng được khuyến khích cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Cũng theo Adobe, chưa có lỗ hổng nào được liệt kê trên đây đã bị khai thác trong thực tế.
Nguồn: The Hacker News