رفع آسیب‌پذیری روز صفرم در Adobe Reader

رفع آسیب‌پذیری روز صفرم در Adobe Reader

اخیراً Adobe نسخه به روزرسانی امنیتی گسترده Patch Tuesday را منتشر کرده است که نقاط ضعف موجود در دوازده برنامه مختلف از محصولاتش از جمله یکی از آسیب پذیری های فعال Adobe Reader را برطرف می کند. برنامه های به روز شده شامل Adobe Experience Manager، Adobe InDesign، Adobe Illustrator، Adobe InCopy، Adobe Genuine Service، Adobe Acrobat Reader، Magento، Adobe Creative Cloud Desktop Application، Adobe Media Encoder، Adobe After Effects، Adobe Medium و Adobe Animate است. Adobe هشدار می دهد که یکی از آسیب پذیری های Adobe Acrobat Reader که تحت شناسه CVE-2021-28550 ردیابی می شود، در حملات محدود علیه Adobe Reader در دستگاه های ویندوز مورد بهره برداری قرار گرفته است. آسیب‌پذیری CVE-2021-28550 یک آسیب پذیری اجرای کد از راه دور است که می تواند به مهاجمان اجازه دهد تقریباً هر دستوری از جمله نصب بدافزار و امکان تصاحب کامپیوتر را در ویندوز اجرا کنند. لیست کامل محصولات Adobe که به روزرسانی های امنیتی دریافت کرده اند در زیر لیست شده است: • Adobe Experience Manager | APSB21-15: 1 اجرای کد در مرورگر و 1 آسیب پذیری مهم DoS برطرف شد. همچنین به روزرسانی های متعددی در مورد وابستگی هایی که آسیب پذیری های شناخته شده دارند وجود دارد. • Adobe InDesign | APSB21-22: 3 آسیب پذیری اجرای کد برطرف شد. • Adobe Illustrator | APSB21-24: 5 آسیب پذیری اجرای کد برطرف شد. • Adobe InCopy | APSB21-25: 1 آسیب پذیری اجرای کد برطرف شد. • Adobe Genuine Service | APSB21-27: 1 آسیب پذیری مهم رفع شد. • Adobe Acrobat | APSB21-29: 10 آسیب پذیری بحرانی و 4 آسیب پذیری مهم رفع شده است. • Magento | APSB21-30: 1 آسیب پذیری مهم و 6 آسیب پذیری متوسط برطرف شده است. • Adobe Creative Cloud Desktop Application | APSB21-31: 1 خطای نرم افزاری بحرانی برطرف شد. • Adobe Media Encoder | APSB21-32: 1 آسیب پذیری مهم برطرف شد. • Adobe After Effects | APSB21-33: این بیانیه هنوز در دسترس نیست. • Adobe Medium | APSB21-34: 1 آسیب پذیری اجرای کد برطرف شد. • Adobe Animate | APSB21-35: 2 خطای نرم افزاری اجرای کد و 5 آسیب پذیری مهم رفع شده است. در کل، 43 آسیب پذیری برطرف شده است که موارد وابسته در Adobe Experience Manager را شامل نمی شود. از میان تمام به روزرسانی های امنیتی Adobe که امروز منتشر شده، Reader & Adobe Acrobat با 14 آسیب پذیری بیشترین رفع خطا را داشته اند. Adobe به مشتریانی که از محصولات آسیب پذیر استفاده می کنند توصیه می کند که در اسرع وقت برای رفع خطاهای نرم افزاری که منجر به بهره برداری موفقیت آمیز از محصولات وصله نشده می شود، به آخرین نسخه روزرسانی شوند. با توجه به اینکه آسیب پذیری CVE-2021-28550 Reader & Adobe Acrobat که در حملات فعال استفاده می شود، و کد بهره‌برداری آن منتشر شده است بیشتر مورد تاکید قرار گرفته است. در بیشتر موارد، کاربران می توانند با استفاده از ویژگی auto-update محصول، با استفاده از مراحل زیر نرم افزار خود را به روز کنند: • با رفتن به Help > Check for Updates • هنگام شناسایی به روزرسانی ها، بدون نیاز به دخالت کاربر، اجازه دهید محصولات به صورت خودکار به روز شوند.