Adobe phát hành một loạt các bản cập nhật bảo mật định kỳ quan trọng

Adobe vừa phát hành một loạt các bản cập nhật bảo mật định kỳ nhằm khắc phục những lỗ hổng từ đơn giản đến nghiêm trọng đã được tìm thấy trong Acrobat, Reader, Photoshop CC, Brackets và ColdFusion suốt thời gian qua. Đồng thời hãng cũng không quên khuyến nghị người dùng nên cài đặt ngay các bản cập nhật mới càng sớm càng tốt để đảm bảo trải nghiệm tốt nhất.

Adobe

Dưới đây là thông tin chi tiết về các bản cập nhật bảo mật định kỳ Adobe December 2019:

APSB19-55 – Bản cập nhật bảo mật dành cho Adobe Acrobat Reader

Adobe đã phát hành bản cập nhật bảo mật độc lập dành riêng cho Adobe Acrobat Reader nhằm khắc phục tổng cộng 21 lỗ hổng bảo mật.

Trong số này, có 14 lỗ hổng được được xếp hạng nghiêm trọng (Critical) do có thể dẫn đến việc thực thi mã tùy ý trên thiết bị, trong khi 7 lỗ hổng còn lại được phân loại quan trọng (Important) bởi chúng có thể cho phép tin tặc đánh cắp dữ liệu hoặc bị khai thác như các lỗ hổng leo thang đặc quyền.

Nếu bạn đang sử dụng Adobe Acrobat Reader, hãy chú ý cài đặt ngay bản vá bảo mật này.

Cập nhật bảo mật APSB19-56 dành cho Adobe Photoshop CC

Adobe đã phát hành một bản vá bảo mật cho Photoshop CC nhằm khắc phục 2 lỗ hổng nghiêm trọng liên quan đến bộ nhớ có thể dẫn đến việc thực thi mã tùy ý.

Bạn nên nâng cấp phần mềm Adobe Photoshop CC của mình lên phiên bản 20.0.8 hoặc 21.0.2 để giải quyết các lỗ hổng này.

Cập nhật bảo mật APSB19-57 dành cho Adobe Brackets

Một lỗ hổng nghiêm trọng đã được tìm thấy trong Adobe Brackets có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị.

Bạn nên nâng cấp phần mềm Adobe Brackets của mình lên phiên bản 1.14.1 để khắc phục lỗ hổng này.

Bản cập nhật bảo mật APSB19-58 dành cho Adobe ColdFusion

Một lỗ hổng leo thang đặc quyền đã được phát hiện trong Adobe ColdFusion, nguyên nhân là do các quyền thừa kế không an toàn được cấp cho thư mục cài đặt mặc định.

Điều này có thể cho phép kẻ tấn công thay thế một số tệp quan trọng, các tệp này sau đó sẽ được khởi chạy với những đặc quyền nâng cao.

Để giải quyết vấn đề, người dùng nên cài đặt phiên bản ColdFusion 2018 Update 7.

Nguồn quantrimang

AEH

Khóa học Chuyên Viên Bảo Mật Mạng – ACST