-
09/04/2020
-
95
-
790 bài viết
Adobe vá hàng loạt lỗ hổng nghiêm trọng trên nhiều sản phẩm
Adobe vừa phát hành bản vá cho ít nhất 39 lỗ hổng bảo mật trong nhiều sản phẩm, trong đó đáng chú ý nhất là bản cập nhật cho Adobe ColdFusion vá 7 lỗ hổng nghiêm trọng (CVSS 9,1/10), có thể dẫn đến thực thi mã tùy ý, đọc file trái phép và leo thang đặc quyền.
Ngoài ra, Adobe Photoshop được cập nhật để xử lý 3 lỗi nghiêm trọng liên quan đến thực thi mã, và Adobe Illustrator cũng được cảnh báo có một lỗi nghiêm trọng cần vá ngay. Các sản phẩm khác như Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge và Dimension đều có bản vá cho các lỗi bảo mật nghiêm trọng có thể gây thực thi mã độc hoặc tấn công từ chối dịch vụ (DoS).
Các bản vá lỗi của Adobe được tung ra cùng ngày Microsoft cảnh báo về năm lỗ hổng zero-day đang bị khai thác ngoài thực tế. Các chuyên gia bảo mật cảnh báo rằng tin tặc độc hại đã khai thác các lỗi trong Microsoft Scripting Engine và Trình điều khiển Windows Common Log File System (CLFS) thường bị nhắm mục tiêu.
Và đương nhiên, các phòng tránh và giảm thiểu rủi ro bị tin tặc "hỏi thăm" chính là nhanh chóng cập nhật bản vá mới nhất cho các phần mềm Adobe như ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge và Dimension.
Ngoài ra, Adobe Photoshop được cập nhật để xử lý 3 lỗi nghiêm trọng liên quan đến thực thi mã, và Adobe Illustrator cũng được cảnh báo có một lỗi nghiêm trọng cần vá ngay. Các sản phẩm khác như Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge và Dimension đều có bản vá cho các lỗi bảo mật nghiêm trọng có thể gây thực thi mã độc hoặc tấn công từ chối dịch vụ (DoS).
Các bản vá lỗi của Adobe được tung ra cùng ngày Microsoft cảnh báo về năm lỗ hổng zero-day đang bị khai thác ngoài thực tế. Các chuyên gia bảo mật cảnh báo rằng tin tặc độc hại đã khai thác các lỗi trong Microsoft Scripting Engine và Trình điều khiển Windows Common Log File System (CLFS) thường bị nhắm mục tiêu.
Và đương nhiên, các phòng tránh và giảm thiểu rủi ro bị tin tặc "hỏi thăm" chính là nhanh chóng cập nhật bản vá mới nhất cho các phần mềm Adobe như ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge và Dimension.
Theo Security Week