Adobe بروزرسانیهای برنامه Patch Tuesday را برای ماه می منتشر کرده است که شامل رفع نقصهای متعدد در 12 محصول مختلف، از جمله نقص Zero-Day در Adobe Reader که به طور فعال درحال استفاده توسط مهاجمها است.
لیست برنامههای بروز شده:
این آسیبپذیری با شناسه CVE-2021-28550 قابل رهگیری است که میتواند به دشمنان اجازه دهد تقریباً هر دستوری را روی سیستمهای هدف اجرا کنند.
در حالی که هدف این حملات کاربران ویندوز Adobe Reader بوده است اما این آسیبپذیری نسخههای Windows و macOS
Acrobat DC، Acrobat Reader DC، Acrobat 2020، Acrobat Reader 2020، Acrobat 2017 و Acrobat Reader 2017 را تحت تأثیر قرار میدهد.
همچنین 10 آسیبپذیری مهم در Adobe Acrobat و Reader و پنج نقص مهم (CVE-2021-21101-CVE-2021-21105) در Adobe Illustrator برطرف شده است.
در مجموع در بروزرسانی روز سهشنبه 43 ضعف امنیتی برطرف شده است.
به کاربران توصیه میشود برای کاهش خطرات ناشی از این نقصها، نرمافزار خود را به جدیدترین نسخه موجود بروزرسانی کنند.
لیست برنامههای بروز شده:
- Adobe Experience Manager
- Adobe InDesign
- Adobe Illustrator
- Adobe InCopy
- Adobe Genuine Service
- Adobe Acrobat و Reader
- Magento
- Adobe Creative Cloud Desktop
- Adobe Media Encoder
- Adobe After Effects
- Adobe Medium
- Adobe Animate
این آسیبپذیری با شناسه CVE-2021-28550 قابل رهگیری است که میتواند به دشمنان اجازه دهد تقریباً هر دستوری را روی سیستمهای هدف اجرا کنند.
در حالی که هدف این حملات کاربران ویندوز Adobe Reader بوده است اما این آسیبپذیری نسخههای Windows و macOS
Acrobat DC، Acrobat Reader DC، Acrobat 2020، Acrobat Reader 2020، Acrobat 2017 و Acrobat Reader 2017 را تحت تأثیر قرار میدهد.
همچنین 10 آسیبپذیری مهم در Adobe Acrobat و Reader و پنج نقص مهم (CVE-2021-21101-CVE-2021-21105) در Adobe Illustrator برطرف شده است.
در مجموع در بروزرسانی روز سهشنبه 43 ضعف امنیتی برطرف شده است.
به کاربران توصیه میشود برای کاهش خطرات ناشی از این نقصها، نرمافزار خود را به جدیدترین نسخه موجود بروزرسانی کنند.