Adobe đã phát hành bản cập nhật bảo mật hàng tháng nhằm khắc phục các lỗ hổng trong Adobe Experience Manager và Adobe Illustrator CC. Tất cả người dùng nên cài đặt các bản cập nhật áp dụng càng sớm càng tốt để giải quyết các lỗ hổng này.

Đây là bản cập nhật bảo mật đầu tiên của Adobe vào năm 2020 và đáng ngạc nhiên là không có bất kỳ bản sửa lỗi nào cho Adobe Flash Manager, thường nằm ở vị trí hàng đầu khi nói về số lượng lỗ hổng được sửa.

Tuy nhiên, có bốn lỗ hổng trong Adobe Experience Manager và năm lỗ hổng trong Adobe Illustrator CC, với các lỗ hổng trong Illustrator là nghiêm trọng hơn vì chúng có thể dẫn đến việc thực thi mã tùy ý.

Dưới đây là các bản cập nhật bảo mật Adobe tháng 12 năm 2019:

Bản cập nhật bảo mật APSB20-01 có sẵn cho Adobe Experience Manager

Bản cập nhật này sửa bốn lỗ hổng trong Trình quản lý trải nghiệm Adobe.

Trong số 4 lỗ hổng đã được sửa bởi bản cập nhật này, ba lỗ hổng được phân loại là ‘Quan trọng’ và một là ‘Trung bình’. Những lỗ hổng này cho phép kẻ tấn công có được thông tin xem trên máy tính mà thông thường chúng sẽ không có quyền truy cập.

Người dùng nên tải xuống phiên bản mới nhất của Acrobat và Reader để giải quyết các lỗ hổng này.

Bản cập nhật bảo mật APSB20-03 có sẵn cho Adobe Illustrator CC

Bản cập nhật bảo mật này giải quyết năm lỗ hổng ‘Quan trọng’ trong Adobe Illustrator có thể dẫn đến thực thi mã từ xa. Điều này sẽ cho phép kẻ tấn công sử dụng các lỗ hổng này trong phần mềm để thực thi hầu hết mọi lệnh họ muốn trên máy tính.

Vulnerability Category	Vulnerability Impact	Severity	CVE Numbers
Memory Corruption	Arbitrary Code Execution	Critical	CVE-2020-3710 CVE-2020-3711 CVE-2020-3712 CVE-2020-3713 CVE-2020-3714

Người dùng nên nâng cấp lên Adobe Illustrator CC 24.0.2 để giải quyết các lỗ hổng này.

Nguồn BleepingComputer

Khóa học Hacker Mũ Trắng – AEH

• Khóa học Chuyên gia An ninh mạng – AN2S
• Khóa học Hacker Mũ Trắng – AEH
• Khóa học Quản trị mạng nâng cao – MCSA