Adobe مسائل اضطراری برای رفع آسیب پذیری بحرانی در فتوشاپ, پل, مقدمه

ادوبی منتشر کرده است خارج از باند اضطراری به روز رسانی امنیتی برای فتوشاپ, مقدمه و پل.

روز سه شنبه یک هفته پس از صدور این شرکت استاندارد ماهانه به روز رسانی امنیتی ادوبی منتشر شده در مشاوره های امنیتی آشکار در مجموع 13 آسیب پذیری 12 که از آن تلقی می شود مهم است.

پنج آسیب پذیری را در حال حاضر حل و فصل شده است در Photoshop CC 2019 — نسخه 20.0.9 و قبل از آن — و فتوشاپ 2020 — نسخه 21.2 و قبل از آن — در دستگاه های ویندوز.

همچنین نگاه کنید به: ادوبی می خواهد کاربران به پاک کردن فلش پلیر در پایان سال

CVE-2020-9683 و CVE-2020-9686 در خارج از مرزهای جزئیات مسائل در نرم افزار ویرایش عکس در حالی که CVE-2020-9684, CVE-2020-9685 و CVE-2020-9687 در خارج از مرزهای نوشتن نقص های امنیتی.

همه از این آسیب پذیری ها در نظر گرفته بحرانی که اگر به بهره برداری می تواند منجر به اجرای کد دلخواه.

در نرم افزار Adobe Bridge نسخه 10.1.1 و قبل از آن در هر دو ویندوز و macOS تنها در خارج از مرزهای بخوانید (CVE-2020-9675) و دو در خارج از مرزهای نوشتن آسیب پذیری (CVE-2020-9674, CVE-2020-9676) حل و فصل شده است. اگر بهره برداری از این باگ مهم نیز می تواند برای اجرای کد دلخواه توسط مهاجمان.

نرم افزار Adobe Prelude نیز در اورژانس پچ به روز رسانی. در نسخه 9.0 و زودتر از رسانه ها tagging نرم افزار چهار آسیب پذیری بحرانی وجود دارد — CVE-2020-9677 و CVE-2020-9679 که در خارج از مرزهای خواندن مشکلات و هر دو CVE-2020-9678 و CVE-2020-9680 به عنوان خارج از مرزهای نوشتن مسائل.

این آسیب پذیری بیش از حد می تواند مورد استفاده برای اجرای کد دلخواه اعدام است.

CNET: چین با هدف تسلط بر بزرگترین فن آوری در زندگی ما

حصیر پاول از Trend Micro Zero Day Initiative (ZDI) بود و اعتبار و تشکر برای پیدا کردن و افشای آسیب پذیری. صحبت به SC رسانه ZDI گفت که این آسیب پذیری می تواند باعث قربانیان که برای باز کردن یک فایل مخرب یا که بازدید از طراحی وب سایت.

علاوه بر رفع صادر شده برای نرم افزار فوق, نرم افزار غول پیکر نیز منتشر شد یک پچ برای CVE-2020-9663 یک “مهم” اشکال در نرم افزار Adobe Reader تلفن همراه در دستگاه های تلفن همراه آندروید. به عنوان یک پیمایش دایرکتوری موضوع اگر بهره برداری از آسیب پذیری می تواند منجر به نشت اطلاعات.

TechRepublic: حملات فیشینگ پنهان در ابر گوگل به سرقت از حساب Microsoft اعتبار

The out-of-band می آید پس از انتشار Adobe منتشر شد استاندارد آن ماهانه به روز رسانی امنیتی که در آن آسیب پذیری در نرم افزار از جمله Creative Cloud, Media Encoder ColdFusion و دانلود منیجر حل و فصل شد.

فروشندگان متعدد منتشر کرده اند برنامه ریزی های امنیتی رفع بیش از ژوئیه. مایکروسافت منتشر مشاوره امنیتی جزئیات تکه در مجموع 123 آسیب پذیری; Cisco منتشر شده برای رفع 34 اشکالات و SAP VMware و اوراکل نیز منتشر ارتقاء امنیت.

قبلی و مرتبط با پوشش


یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0


tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>