انتشار بهروزرسانی ماه جولای محصولات Adobe
Adobe بهروزرسانیهای امنیتی ماه جولای سال 2019 خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Managerو Dreamweaver منتشر ساخته است. هیچ یک از آسیبپذیری هایی که در این ماه توسط Adobeبرطرف شدهاند، از نظر شدت، بحرانی نیست. عمدهی آسیبپذیریهای رفعشده در این بهروزرسانی نسبتاً کوچک، به Adobe Experience Managerمربوط میشوند. این بهروزرسانی، برای یک آسیبپذیری اسکریپتنویسی متقابل منعکس (Reflected Cross-Site Scripting)با شناسهی ردیابی CVE-2019-7955 و از نظر شدت «متوسط»، یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stores Cross-Site Scripting)با شناسهی ردیابی CVE-2019-7954 و از نظر شدت «مهم» و یک آسیبپذیری درخواست جعلی متقابل (Cross-Site Forgery Request) با شناسهی ردیابی CVE-2019-7953 و از نظر شدت «مهم» را که سوءاستفاده از همهی آنها میتواند منجر به افشای اطلاعات حساس شود، وصله منتشر کرده است. این آسیبپذیریها، نسخههای 6.0، 6.1، 6.2، 6.3از نرمافزار Adobe Experience Manager در تمامی بسترها را تحتتأثیر قرار میدهند. همچنین Adobeبرای یک آسیبپذیری با شدت «متوسط» موجود در Direct Download Installerنرمافزار Adobe DreamWeaver، وصله منتشر کرده است. این آسیبپذیری با شناسهی CVE-2019-7956، یک نقص امنیتی افزایش امتیاز است که به بارگذاری ناامن کتابخانه مربوط میشود و میتواند برای انجام عملیات ربودن DLL مورد استفاده قرار گیرد. این آسیبپذیری تمامی نسخههای منتشرشده در سال 2018 و 2019 در بستر ویندوز را تحتتأثیر قرار میدهد. علاوهبراین، یک نقص امنیتی مهم خواندن خارج از محدوده (read out of bounds)با شناسهی CVE-2019-7963 در نرمافزار Adobe Bridge CCنیز در بهروزرسانی امنیتی ماه جولای سال 2019 Adobeوصله شده است. این آسیبپذیری با شناسهی ردیابی CVE-2019-7963، نسخههای 9.0.2و پیش از آن را در هر دو بستر ویندوز و macOS تحتتأثیر قرار میدهد و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود. به کاربران توصیه میشود به منظور حفظ خود در برابر سوءاستفادههای بالقوه از این آسیبپذیریها، مجوز بهروزرسانی خودکار نرمافزارهای خود را فعال نمایند و آنها را به آخرین نسخهی موجود بهروزرسانی کنند.
مرکز ماهر
دانشگاه کردستان