एडोब फ्लैश, क्रिएटिव क्लाउड में महत्वपूर्ण कमजोरियों को ठीक करता है

  • Sep 02, 2023

सबसे खतरनाक बग दूरस्थ कोड निष्पादन और अनधिकृत विशेषाधिकार वृद्धि का कारण बन सकते हैं।

Adobe ने फर्म के मई पैच अपडेट में रिमोट कोड निष्पादन बग सहित कई कमजोरियों का समाधान किया है।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

एडोब ने कहा, टेक दिग्गज के सुरक्षा अपडेट का नवीनतम दौर एडोब क्रिएटिव क्लाउड डेस्कटॉप एप्लिकेशन, एडोब फ्लैश प्लेयर और एडोब कनेक्ट के उपयोगकर्ताओं को प्रभावित करता है। एक सुरक्षा सलाह में मंगलवार को।

एडोब फ़्लैश फर्म के सुरक्षा अद्यतनों और में लगातार मौजूद रहता है नवीनतम दौर, एडोब ने सॉफ्टवेयर में एक गंभीर प्रकार के भ्रम सुरक्षा दोष को ठीक कर दिया है।

बग, सीवीई-2018-4944, यदि हमलावरों द्वारा शोषण किया जाता है तो मनमाने ढंग से कोड निष्पादन हो सकता है।

एडोब फ्लैश प्लेयर डेस्कटॉप रनटाइम, गूगल क्रोम के लिए एडोब फ्लैश प्लेयर और माइक्रोसॉफ्ट एज के लिए एडोब फ्लैश प्लेयर इंटरनेट एक्सप्लोरर 11 संस्करण 29.0.0.140 और इससे पहले के सभी संस्करण मैकिंटोश, लिनक्स, क्रोम ओएस, विंडोज 10 और 8.1 पर प्रभावित हैं मशीनें.

Adobe ने भी समाधान कर लिया है तीन कमजोरियाँ क्रिएटिव क्लाउड डेस्कटॉप एप्लिकेशन में।

विंडोज़ और मैकओएस सिस्टम पर क्रिएटिव क्लाउड संस्करण 4.5.0.331 को प्रभावित करने वाली कमजोरियाँ - सीवीई-2018-4992, सीवीई-2018-4991, और सीवीई-2018-4873 - सुरक्षा प्रणाली को बायपास करने और विशेषाधिकार में वृद्धि का कारण बन सकता है। तीन बगों में से एक को गंभीर माना जाता है जबकि अन्य को महत्वपूर्ण माना जाता है।

सुरक्षा अद्यतन ने प्रमाणीकरण बायपास भेद्यता का भी समाधान कर दिया है, सीवीई-2018-4994, एडोब कनेक्ट में संस्करण 9.7.5 और उससे पहले. कंपनी के मुताबिक, बग के सफल दोहन से संवेदनशील जानकारी का खुलासा हो सकता है।

कंपनी ने मई अपडेट में हल की गई कमजोरियों का खुलासा करने के लिए टान्नर एलएलसी, टेनसेंट की जुआनवू लैब और टेनसेंट कीनलैब सहित अन्य को धन्यवाद दिया है।

एडोब अनुशंसा करता है कि उपयोगकर्ता स्वयं को किसी भी खतरे से बचाने के लिए सुरक्षा अद्यतन को यथाशीघ्र स्वीकार कर लें।

विश्लेषकों का कहना है, "एडोब ने एडोब फ्लैश प्लेयर के लिए एक महत्वपूर्ण सुधार जारी किया है।" इवांती ने नोट किया. "केवल एक सीवीई का समाधान किया गया है, लेकिन इसे महत्वपूर्ण माना गया है, और फ्लैश प्लेयर अभी भी एंड-यूज़र सिस्टम पर एक हाई-प्रोफाइल लक्ष्य है। इसे हमेशा उच्च प्राथमिकता के रूप में [अद्यतन करने की] अनुशंसा की जाती है।"

यह सभी देखें: एडोब फ्लैश, इनडिजाइन में महत्वपूर्ण कमजोरियों को ठीक करता है

अप्रैल में, Adobe 19 सुरक्षा खामियां दूर की गईं एडोब फ्लैश प्लेयर, एडोब एक्सपीरियंस मैनेजर, एडोब इनडिजाइन सीसी, डिजिटल एडिशन, कोल्डफ्यूजन और एडोब फोनगैप पुश प्लगइन में।

छह सुरक्षा खामियों को गंभीर माना गया और कार्यस्थानों को शोषण और समझौते के सबसे अधिक जोखिम में डाल दिया गया, जिसमें सूचना प्रकटीकरण और रिमोट कोड निष्पादन की संभावना भी शामिल थी।

हैक करना सीखने के लिए 10 कदम

पिछला और संबंधित कवरेज

  • विंडोज सुरक्षा: माइक्रोसॉफ्ट फ्लैश जीरो-डे से निपटने के लिए एडोब पैच जारी करता है
  • एडोब फ्लैश, ड्रीमविवर में महत्वपूर्ण कमजोरियों को ठीक करता है
  • एडोब ने फ्लैश, रीडर में 67 कमजोरियों को ठीक किया