WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Adobe tung bản vá cho các sản phẩm Acrobat Reader, Photoshop, Bridge, ColdFusion
Adobe hôm nay đã phát hành một loạt các bản cập nhật phần mềm cho 6 sản phẩm, vá tổng cộng 41 lỗ hổng bảo mật mới.
Tuần trước, Adobe đã đưa ra thông báo cho người dùng về bản cập nhật bảo mật sắp được tung ra cho Acrobat Reader. Hôm nay, hãng tiết lộ các lỗi được vá tồn trại trong tổng số 6 phần mềm được sử dụng rộng rãi, bao gồm:
· Adobe Genuine Integrity Service
· Adobe Acrobat and Reader
· Adobe Photoshop
· Adobe Experience Manager
· Adobe ColdFusion
· Adobe Bridge
Theo các chuyên gia, 29 trong số 41 lỗ hổng bảo mật rất nghiêm trọng và 11 lỗ hổng khác được đánh giá là nghiêm trọng.
Phần mềm Adobe Acrobat and Reader cho các hệ thống Windows và macOS chứa 13 lỗi, trong đó có 9 lỗi nghiêm trọng.
Adobe Genuine Integrity Service, một tiện ích trong Adobe ngăn người dùng chạy phần mềm vi phạm bản quyền không chính hãng hoặc bị bẻ khóa, cũng có một lỗ hổng leo thang đặc quyền ở mức nghiêm trọng.
Adobe Photoshop, một trong những phần mềm chỉnh sửa ảnh phổ biến nhất cho người dùng Windows và macOS, bị ảnh hưởng bởi tổng số 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.
Bên cạnh đó, Adobe vá một lỗ hổng lộ thông tin nhạy cảm trong Experience Manager, hai lỗ hổng nghiêm trọng trong ColdFusion và hai lỗi nghiêm trọng trong ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge.
Tất cả các lỗi nghiêm trọng đều liên quan tới vấn đề bộ nhớ, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion có thể cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.
Hiện chưa có lỗi nào được tiết lộ chi tiết hoặc bị phát hiện khai thác trên thực tế. Tuy nhiên, người dùng Adobe vẫn cần tải xuống và cài đặt các phiên bản mới nhất của phần mềm để bảo vệ hệ thống và doanh nghiệp của họ khỏi nguy cơ trước các cuộc tấn công mạng.
Tuần trước, Adobe đã đưa ra thông báo cho người dùng về bản cập nhật bảo mật sắp được tung ra cho Acrobat Reader. Hôm nay, hãng tiết lộ các lỗi được vá tồn trại trong tổng số 6 phần mềm được sử dụng rộng rãi, bao gồm:
· Adobe Genuine Integrity Service
· Adobe Acrobat and Reader
· Adobe Photoshop
· Adobe Experience Manager
· Adobe ColdFusion
· Adobe Bridge
Theo các chuyên gia, 29 trong số 41 lỗ hổng bảo mật rất nghiêm trọng và 11 lỗ hổng khác được đánh giá là nghiêm trọng.
Adobe Genuine Integrity Service, một tiện ích trong Adobe ngăn người dùng chạy phần mềm vi phạm bản quyền không chính hãng hoặc bị bẻ khóa, cũng có một lỗ hổng leo thang đặc quyền ở mức nghiêm trọng.
Adobe Photoshop, một trong những phần mềm chỉnh sửa ảnh phổ biến nhất cho người dùng Windows và macOS, bị ảnh hưởng bởi tổng số 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.
Bên cạnh đó, Adobe vá một lỗ hổng lộ thông tin nhạy cảm trong Experience Manager, hai lỗ hổng nghiêm trọng trong ColdFusion và hai lỗi nghiêm trọng trong ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge.
Tất cả các lỗi nghiêm trọng đều liên quan tới vấn đề bộ nhớ, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion có thể cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.
Hiện chưa có lỗi nào được tiết lộ chi tiết hoặc bị phát hiện khai thác trên thực tế. Tuy nhiên, người dùng Adobe vẫn cần tải xuống và cài đặt các phiên bản mới nhất của phần mềm để bảo vệ hệ thống và doanh nghiệp của họ khỏi nguy cơ trước các cuộc tấn công mạng.
Theo: The Hacker News