Hotline: 094.320.0088

Adobe phát hành bản cập nhật bảo mật tháng 1 năm 2020 của họ

https://www.bleepstatic.com/content/hl-images/2019/12/10/Adobe-Hack-Security-Update.jpg

Adobe đã phát hành bản cập nhật bảo mật hàng tháng nhằm khắc phục các lỗ hổng trong Adobe Experience Manager và Adobe Illustrator CC. Tất cả người dùng nên cài đặt các bản cập nhật áp dụng càng sớm càng tốt để giải quyết các lỗ hổng này.

Đây là bản cập nhật bảo mật đầu tiên của Adobe vào năm 2020 và đáng ngạc nhiên là không có bất kỳ bản sửa lỗi nào cho Adobe Flash Manager, thường nằm ở vị trí hàng đầu khi nói về số lượng lỗ hổng được sửa.

Tuy nhiên, có bốn lỗ hổng trong Adobe Experience Manager và năm lỗ hổng trong Adobe Illustrator CC, với các lỗ hổng trong Illustrator là nghiêm trọng hơn vì chúng có thể dẫn đến việc thực thi mã tùy ý.

Dưới đây là các bản cập nhật bảo mật Adobe tháng 12 năm 2019:

Bản cập nhật bảo mật APSB20-01 có sẵn cho Adobe Experience Manager

Bản cập nhật này sửa bốn lỗ hổng trong Trình quản lý trải nghiệm Adobe.

Trong số 4 lỗ hổng đã được sửa bởi bản cập nhật này, ba lỗ hổng được phân loại là ‘Quan trọng’ và một là ‘Trung bình’. Những lỗ hổng này cho phép kẻ tấn công có được thông tin xem trên máy tính mà thông thường chúng sẽ không có quyền truy cập.

Vulnerability Category Vulnerability Impact Severity CVE Number  Affected Versions Download Package
Reflected Cross-Site Scripting  

Sensitive Information disclosure

 

Important CVE-2019-16466 AEM 6.3

AEM 6.4

AEM 6.5

Cumulative Fix Pack 6.3.3.7

Service Pack 6.4.7.0

Service Pack 6.5.3.0

Reflected Cross-Site Scripting Sensitive Information disclosure Important CVE-2019-16467 AEM 6.3

AEM 6.4

AEM 6.5

Cumulative Fix Pack 6.3.3.7

Service Pack 6.4.7.0

Service Pack 6.5.3.0

User Interface Injection

 

 

Sensitive Information Disclosure

 

 

Moderate

 

 

CVE-2019-16468

 

 

AEM 6.3

AEM 6.4

AEM 6.5

Cumulative Fix Pack 6.3.3.7

Service Pack 6.4.7.0

Service Pack 6.5.3.0

Expression Language injection Sensitive Information Disclosure Important CVE-2019-16469 AEM 6.5 Service Pack 6.5.3.0

Người dùng nên tải xuống phiên bản mới nhất của Acrobat và Reader để giải quyết các lỗ hổng này.

Bản cập nhật bảo mật APSB20-03 có sẵn cho Adobe Illustrator CC

Bản cập nhật bảo mật này giải quyết năm lỗ hổng ‘Quan trọng’ trong Adobe Illustrator có thể dẫn đến thực thi mã từ xa. Điều này sẽ cho phép kẻ tấn công sử dụng các lỗ hổng này trong phần mềm để thực thi hầu hết mọi lệnh họ muốn trên máy tính.

Vulnerability Category Vulnerability Impact Severity CVE Numbers
Memory Corruption Arbitrary Code Execution Critical CVE-2020-3710

CVE-2020-3711

CVE-2020-3712

CVE-2020-3713

CVE-2020-3714

Người dùng nên nâng cấp lên Adobe Illustrator CC 24.0.2 để giải quyết các lỗ hổng này.

Nguồn BleepingComputer

AEH

Khóa học Hacker Mũ Trắng – AEH