Hotline: 094.320.0088

Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng ‘có khả năng khai thác’

https://1.bp.blogspot.com/-oFyzdT0whoI/Xe_N2nbOZCI/AAAAAAAA18w/WH1sV3dgONQ3dwnoNNhXB31aW-Jq2AHHgCLcBGAsYHQ/s728-e100/adobe-software-update.jpg

Bản vá cuối cùng thứ ba năm 2019 cuối cùng cũng đã phát hành.

Adobe hôm nay đã phát hành bản cập nhật cho bốn trong số các phần mềm được sử dụng rộng rãi của nó, bao gồm Adobe Acrobat và Reader, Photoshop CC, ColdFusion và Brackets, để vá tổng cộng 25 lỗ hổng bảo mật mới.

Mười bảy trong số các lỗ hổng này đã được đánh giá là nghiêm trọng về mức độ nghiêm trọng, với hầu hết chúng mang các bản vá ưu tiên cao, cho thấy các lỗ hổng có nhiều khả năng được sử dụng trong các cuộc tấn công trong thế giới thực, nhưng hiện tại không có khai thác nào được biết đến trong tự nhiên.

Bản cập nhật phần mềm cho hệ điều hành Adobe Acrobat và Reader cho Windows và macOS giải quyết tổng cộng 21 lỗ hổng bảo mật, 14 trong số đó là nghiêm trọng và phần còn lại rất quan trọng.

Khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trong phần mềm Adobe Acrobat và Reader đều dẫn đến các cuộc tấn công thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống được nhắm mục tiêu.

Adobe Photoshop CC cho Windows và macOS chứa các bản vá cho hai lỗ hổng thực thi mã tùy ý quan trọng đã được phát hiện và báo cáo cho công ty bởi Honggang Ren của FortiGuard Labs của Fortinet.

Hai lỗ hổng cuối cùng mà công ty đã vá trong tháng này ảnh hưởng đến Brackets, một trình soạn thảo mã nguồn và ColdFusion, một nền tảng phát triển ứng dụng web thương mại nhanh chóng của Adobe.

Bản cập nhật phần mềm cho Brackets giải quyết một lỗ hổng thực thi mã quan trọng, được tiết lộ bởi Tavis Ormandy của Google Project Zero.

Bản cập nhật Adobe ColdFusion đi kèm với một bản vá bảo mật cho một lỗi leo thang đặc quyền quan trọng, xảy ra do các quyền thừa kế không an toàn của thư mục cài đặt mặc định.

Công ty đã phát hành các phiên bản cập nhật cho cả bốn phần mềm dễ bị tổn thương cho mỗi nền tảng bị ảnh hưởng mà người dùng nên cài đặt ngay lập tức để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng.

Nếu hệ thống của bạn chưa tự động phát hiện bản cập nhật mới, bạn nên cài đặt bản cập nhật theo cách thủ công bằng cách chọn “Trợ giúp → Kiểm tra cập nhật” trong phần mềm Adobe của bạn.

Nguồn The Hacker News