DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Adobe vá lỗ hổng 0-day trong Adobe Reader bị khai thác trong thực tế
Adobe vừa phát hành bản cập nhật bảo mật lớn Patch Tuesday để xử lý các lỗ hổng trong mười hai ứng dụng khác nhau, bao gồm một lỗ hổng trong Adobe Reader bị tin tặc khai thác tích cực trong thực tế.
Các ứng dụng được cập nhật bảo mật bao gồm Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Đáng chú ý trong bản cập nhật lần này là lỗ hổng trong Adobe Acrobat và Reader, được đánh số là CVE-2021-28550 đã bị khai thác trong các cuộc tấn công nhắm mục tiêu nhằm vào người dùng Adobe Reader trên các thiết bị Windows.
CVE-2021-28550 là lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công thực thi hầu hết mọi lệnh trong môi trường Windows, bao gồm cài đặt phần mềm độc hại và chiếm quyền điều khiển máy tính.
Trong bản vá bảo mật tháng 5, Adobe đã vá tổng cộng 43 lỗ hổng. Số lỗ hổng được vá nhiều nhất tồn tại trong Adobe Acrobat và Reader với 14 lỗi.
Danh sách các sản phẩm của Adobe được cập nhật lần này gồm có:
Người dùng có thể cập nhật mềm qua tính năng tự động cập nhật của phần mềm: Vào By going to Help > Check for Updates.
Các ứng dụng được cập nhật bảo mật bao gồm Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Đáng chú ý trong bản cập nhật lần này là lỗ hổng trong Adobe Acrobat và Reader, được đánh số là CVE-2021-28550 đã bị khai thác trong các cuộc tấn công nhắm mục tiêu nhằm vào người dùng Adobe Reader trên các thiết bị Windows.
CVE-2021-28550 là lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công thực thi hầu hết mọi lệnh trong môi trường Windows, bao gồm cài đặt phần mềm độc hại và chiếm quyền điều khiển máy tính.
Trong bản vá bảo mật tháng 5, Adobe đã vá tổng cộng 43 lỗ hổng. Số lỗ hổng được vá nhiều nhất tồn tại trong Adobe Acrobat và Reader với 14 lỗi.
Danh sách các sản phẩm của Adobe được cập nhật lần này gồm có:
- Adobe Experience Manager | APSB21-15: xử lý 1 lỗi thực thi mã nghiêm trọng trong trình duyệt và 1 lỗ hổng tấn công DoS quan trọng
- Adobe InDesign | APSB21-22: Xử lý 3 lỗi thực thi mã nghiêm trọng
- Adobe Illustrator | APSB21-24: Xử lý 5 lỗi thực thi mã nghiêm trọng.
- Adobe InCopy | APSB21-25: Xử lý 1 lỗi thực thi mã nghiêm trọng.
- Adobe Genuine Service | APSB21-27: Xử lý 1 lỗi quan trọng.
- Adobe Acrobat | APSB21-29: Xử lý 10 lỗi nghiêm trọng và 4 lỗi quan trọng
- Magento | APSB21-30: Xử lý 1 lỗi quan trọng và 6 lỗi mức độ trung bình.
- Adobe Creative Cloud Desktop Application | APSB21-31: Xử lý 1 lỗi leo thang đặc quyền nghiêm trọng
- Adobe Media Encoder | APSB21-32: Xử lý một lỗi quan trọng.
- Adobe After Effects | APSB21-33: Chưa có bản sửa lỗi.
- Adobe Medium | APSB21-34: Xử lý 1 lỗi thực thi mã quan trọng.
- Adobe Animate | APSB21-35: Xử lý 2 lỗi thực thi mã nghiêm trọng và 5 lỗi quan trọng.
Người dùng có thể cập nhật mềm qua tính năng tự động cập nhật của phần mềm: Vào By going to Help > Check for Updates.
Theo: bleepingcomputer