Adobe tung ra bản cập nhật để vá 18 lỗ hổng nghiêm trọng trong các sản phẩm của hãng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Adobe tung ra bản cập nhật để vá 18 lỗ hổng nghiêm trọng trong các sản phẩm của hãng
Hôm qua, Adobe đã phát hành các bản cập nhật bảo mật để giải quyết 18 lỗi nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống chạy các phiên bản tồn tại lỗ hổng của Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush và Audition trên các thiết bị chạy hệ điều hành Windows và macOS.

Adobe thường phát hành các bản cập nhật bảo mật cho tất cả các sản phẩm của mình vào ngày thứ ba của tuần thứ hai hàng tháng, được gọi là Patch Tuesday. Tuy nhiên, do mức độ nghiêm trọng của các lỗ hổng lần này, Adobe đã khẩn cấp tung ra bản vá cho các sản phẩm của mình. Được biết, một số lỗ hổng đã bị tin tặc khai thác trong thực tế.

adobe_update.jpg

Tất cả 18 lỗ hổng được vá lần này đề có mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã từ xa tùy ý. Các nhà nghiên cứu đến từ công thi bảo mật FortiGuard Labs và Trend Micro đã phát hiện và báo cáo chúng tới Adobe.

Lỗ hổng trong các sản phẩm này đều là loại lỗ hổng liên quan đến bộ nhớ như out-of-bounds read và write, heap overflow, và lỗi memory corruption.

Adobe khuyến cáo người dùng nên cập nhật tất cả các phiên bản của các sản phẩm Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush và Audition lên phiên bản mới nhất để tránh bị khai thác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên