फरवरी के पैच दौर में मनमाने कोड निष्पादन मुद्दों ने अन्य सुरक्षा समस्याओं पर ग्रहण लगा दिया है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
Adobe ने इस महीने के पैच अपडेट के दौरान सॉफ़्टवेयर में मुख्य रूप से महत्वपूर्ण कमजोरियों को दूर करने के लिए 40 से अधिक सुरक्षा सुधार जारी किए हैं।
के अनुसार अधिकांश सुधार एडोब फ़्रेममेकर, एक दस्तावेज़ प्रोसेसर, को प्रभावित करते हैं सुरक्षा सलाह मंगलवार को प्रकाशित हुआ.
Microsoft Windows ऑपरेटिंग सिस्टम पर Adobe Framemaker संस्करण 2019.0.4 और उससे नीचे के संस्करण इससे प्रभावित होते हैं कुल 21 कमजोरियाँ, जिनमें से सभी को गंभीर माना जाता है - वर्तमान में उच्चतम गंभीरता रेटिंग इस्तेमाल किया गया।
यह सभी देखें: Adobe ने ऑस्ट्रेलिया में Azure से एक्सपीरियंस प्लेटफ़ॉर्म लॉन्च किया
बफ़र त्रुटियाँ, हीप ओवरफ़्लो समस्याएँ, आउट-ऑफ़-बाउंड लेखन, और मेमोरी भ्रष्टाचार समस्याएँ सभी शामिल हैं, जिनमें से कोई भी मनमाने कोड के निष्पादन का कारण बन सकता है।
गंभीर, महत्वपूर्ण और मध्यम सुरक्षा खामियां हैं भी निपटाया गया Adobe Acrobat DC, Reader DC, Acrobat/Reader 2017, और Windows और macOS पर Acrobat/Reader 2015 में।
कुल मिलाकर, 12 महत्वपूर्ण कमजोरियाँ - ढेर अतिप्रवाह, बफ़र त्रुटियाँ, उपयोग-बाद-मुक्त खामियाँ, और विशेषाधिकार वृद्धि बग - को ख़त्म कर दिया गया है। यदि इन सुरक्षा मुद्दों का शोषण किया जाता है, तो मनमाने ढंग से कोड निष्पादन और मनमाने ढंग से फ़ाइल सिस्टम लिखने का कारण बन सकता है।
एडोब ने तीन महत्वपूर्ण आउट-ऑफ-बंड रीड समस्याओं का भी समाधान किया है, जिससे सूचना प्रकटीकरण और दो मध्यम स्टैक थकावट कमजोरियों का समाधान किया जा सकता है, जिनका उपयोग मेमोरी लीक का कारण बनने के लिए किया जा सकता है।
नोट की दो कमजोरियाँ हैं जिन्हें इस महीने में दूर कर दिया गया है एडोब डिजिटल संस्करण, संस्करण 4.5.11, विंडोज़ मशीनों पर।
सीएनईटी: रिपोर्ट में चेतावनी दी गई है कि गोपनीयता की रक्षा करें या उपभोक्ता टेकलैश की कीमत चुकाएं
पहला, CVE-2020-3759, एक महत्वपूर्ण बफ़र सुरक्षा दोष है जिसका उपयोग सूचना लीक के लिए किया जा सकता है। दोनों में से दूसरा और अधिक गंभीर, CVE-2020-3760, एक महत्वपूर्ण कमांड इंजेक्शन समस्या है जिसे मनमाने कोड निष्पादन के लिए हथियार बनाया जा सकता है।
Adobe फ़्लैश प्लेयर भी इसमें दिखाई दिया है फरवरी सुरक्षा अद्यतन. विंडोज़, मैकओएस, लिनक्स और क्रोम ओएस पर संस्करण 32.0.0.321 और इससे पहले के संस्करण सीवीई-2020-3757 से प्रभावित हैं, जो एक गंभीर प्रकार का भ्रम बग है, जिसका यदि शोषण किया जाता है, तो मनमाने कोड का निष्पादन हो सकता है।
टेक दिग्गज ने इसके लिए सुरक्षा हॉटफिक्स भी जारी किए हैं एडोब अनुभव प्रबंधक, संस्करण 6.4 और 6.5, सभी प्लेटफार्मों पर। स्वचालित अद्यतन CVE-2020-3741 को संबोधित करता है, एक संसाधन-खपत बग जो सेवा से इनकार का कारण बन सकता है।
एडोब ने सुरक्षा खामियों की रिपोर्ट करने के लिए ट्रेंड माइक्रो जीरो डे, क्यूहू 360 टेक्नोलॉजी, टॉपसेक अल्फा टीम, सिस्को टैलोस, मैक्एफ़ी और अन्य के शोधकर्ताओं को धन्यवाद दिया है।
माइक्रोसॉफ्ट का फरवरी पैच मंगलवार यह भी बहुत बड़ा था, जिसमें इंटरनेट एक्सप्लोरर को प्रभावित करने वाली शून्य-दिन की खामी सहित 99 कमजोरियों के लिए समाधान शामिल थे। कुल मिलाकर, 11 बग को गंभीर माना गया।
टेक रिपब्लिक: फ़िशिंग हमलों में सबसे अधिक प्रतिरूपित ब्रांड की सूची में PayPal शीर्ष पर है
मंगलवार को Adobe ने इसका नया वर्जन लॉन्च किया एडोब एक्सडी जिसमें सॉफ़्टवेयर पहुंच को बढ़ावा देने के लिए macOS वॉयस कंट्रोल के लिए समर्थन शामिल है। यह सुविधा उपयोगकर्ताओं को ट्रैकपैड या माउस के बजाय अपनी आवाज का उपयोग करके एडोब एक्सडी को खोलने और नियंत्रित करने की अनुमति देगी।
2019 के 10 सबसे खराब हैक और डेटा उल्लंघन (तस्वीरों में)
पिछला और संबंधित कवरेज
-
Adobe ने Adobe XD में macOS वॉयस कंट्रोल लॉन्च किया
-
एडोब ने फोटोशॉप, रीडर, ब्रैकेट्स में 17 महत्वपूर्ण कोड निष्पादन बग को पैच किया
-
Adobe का पहला 2020 सुरक्षा पैच अपडेट कोड निष्पादन कमजोरियों को ठीक करता है
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0