تصدر Adobe إصلاحات طارئة لثغرات أمنية خطيرة في Photoshop وBridge وPrelude

  • Oct 30, 2023

تتم معالجة 13 نقطة ضعف، معظمها حرجة، في التحديث الأمني ​​خارج النطاق.

أصدرت شركة Adobe تحديثًا أمنيًا طارئًا خارج النطاق لبرامج Photoshop وPrelude وBridge.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

في يوم الثلاثاء، بعد أسبوع من إصدار التحديث الأمني ​​الشهري القياسي للشركة، نشرت Adobe إرشادات أمنية كشفت عن إجمالي 13 نقطة ضعف، 12 منها تعتبر حرجة.

خمس نقاط الضعف تم حل هذه المشكلات الآن في Photoshop CC 2019 - الإصدارات 20.0.9 والإصدارات الأقدم - وPhotoshop 2020 - الإصدارات 21.2 والإصدارات الأقدم - على أجهزة Windows.

أنظر أيضا: تريد Adobe من المستخدمين إلغاء تثبيت Flash Player بحلول نهاية العام

تعد CVE-2020-9683 وCVE-2020-9686 مشكلات قراءة خارج الحدود في برنامج تحرير الصور، بينما تعد CVE-2020-9684 وCVE-2020-9685 وCVE-2020-9687 خارج الحدود كتابة العيوب الأمنية.

تعتبر كل هذه الثغرات الأمنية حرجة، كما لو تم استغلالها، يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عشوائية.

في أدوبي بريدجوالإصدارات 10.1.1 والإصدارات الأقدم على كل من Windows وmacOS، وثغرات قراءة واحدة خارج الحدود (CVE-2020-9675) واثنتين من ثغرات الكتابة خارج الحدود (CVE-2020-9674، وCVE-2020-9676) تم حلها. وفي حالة استغلالها، يمكن أيضًا استخدام هذه الأخطاء الحرجة لتنفيذ تعليمات برمجية عشوائية من قبل المهاجمين.

تم تضمين Adobe Prelude أيضًا في حالة الطوارئ تحديث التصحيح. في الإصدارات 9.0 والإصدارات الأقدم من برنامج وضع علامات على الوسائط، توجد أربع ثغرات أمنية خطيرة - CVE-2020-9677 و CVE-2020-9679 كونها مشاكل قراءة خارج الحدود، ويتم وصف كل من CVE-2020-9678 وCVE-2020-9680 على أنهما خارج الحدود كتابة القضايا.

ويمكن استخدام نقاط الضعف هذه أيضًا لتنفيذ تنفيذ تعليمات برمجية عشوائية.

سي نت: تهدف الصين إلى السيطرة على أكبر التقنيات في حياتنا

تم تكريم مات باول من مبادرة Trend Micro Zero Day (ZDI) وشكره على اكتشاف الثغرات الأمنية والكشف عنها. يتحدث الى وسائل الإعلام SCوقالت ZDI أن الثغرات الأمنية يمكن أن تنشأ عن طريق الضحايا الذين يفتحون ملفًا ضارًا أو يقومون بزيارة موقع ويب معد.

بالإضافة إلى الإصلاحات التي تم إصدارها للبرنامج أعلاه، أصدرت شركة البرمجيات العملاقة أيضًا تصحيحًا لـ CVE-2020-9663، خطأ "مهم" في Adobe Reader Mobile على الأجهزة المحمولة التي تعمل بنظام Android. تم وصفها بأنها مشكلة اجتياز الدليل، إذا تم استغلالها، فقد تؤدي الثغرة الأمنية إلى تسرب المعلومات.

تكن ريبابليك: تختبئ هجمات التصيد في Google Cloud لسرقة بيانات اعتماد حساب Microsoft

يأتي الإصدار خارج النطاق بعد أن أصدرت Adobe التحديث الأمني ​​الشهري القياسي، والذي تم اكتشاف ثغرات أمنية في البرامج بما في ذلك Creative Cloud وMedia Encoder وColdFusion وDownload Manager تم الحل.

أصدر العديد من البائعين إصلاحات أمنية مجدولة خلال شهر يوليو. نشرت Microsoft إرشادات أمنية تتضمن تفاصيل التصحيحات لما مجموعه 123 نقطة ضعف; أصدرت شركة سيسكو الإصلاحات ل 34 البقو، وSAP، وVMware، وOracle أصدرت أيضًا ترقيات أمنية.

أكبر الاختراقات وخروقات البيانات لعام 2020 (حتى الآن)

التغطية السابقة وذات الصلة

  • تتعاون IBM وRed Hat وAdobe لمساعدة الصناعات الخاضعة للتنظيم من خلال التسويق المعتمد على البيانات
  • تقوم Adobe بإصدار تصحيح خارج النطاق لإصلاح خلل في تنفيذ التعليمات البرمجية عن بعد في برامج الرسوم المتحركة
  • SigRed: ثغرة أمنية "قابلة للديدان" عمرها 17 عامًا لاختطاف Microsoft Windows Server

هل لديك نصيحة؟ تواصل بشكل آمن عبر الواتساب | قم بالإشارة إلى الرقم +447713 025 499، أو عبر Keybase: charlie0