Adobe hôm nay đã phát hành bản cập nhật phần mềm để vá tổng cộng 9 lỗ hổng bảo mật mới trong hai ứng dụng được sử dụng rộng rãi là Adobe Experience Manager và Adobe Illustrator.

Đây là Bản vá thứ ba đầu tiên cho năm 2020 và là một trong những bản phát hành bản vá nhẹ nhất trong một thời gian dài cho người dùng Adobe.

Hơn nữa, không có lỗ hổng bảo mật nào được vá trong tháng này được tiết lộ công khai hoặc được phát hiện tích cực trong tự nhiên.
5 trong số 9 lỗ hổng bảo mật là ‘nghiêm trọng’ về mức độ nghiêm trọng và tất cả các lỗ hổng này đều ảnh hưởng đến Adobe Illustrator CC phiên bản 24.0 trở về trước, được báo cáo cho công ty bởi nhà nghiên cứu của FortiGuard Labs của Fortinet, Honggang Ren.

Theo một lời khuyên được xuất bản bởi Adobe, tất cả năm vấn đề quan trọng trong phần mềm Adobe Illustrator là lỗi hỏng bộ nhớ có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu trong bối cảnh của người dùng hiện tại.

4 lỗ hổng bảo mật còn lại ảnh hưởng đến giải pháp quản lý nội dung toàn diện của Adobe Experience Manager trong việc xây dựng trang web, ứng dụng di động và các hình thức không ai trong số đó là nghiêm trọng nhưng cần được vá một cách thuận tiện sớm nhất.

Điều đó cũng là do Adobe đã đánh dấu các bản cập nhật bảo mật cho Adobe Experience Manager với mức độ ưu tiên là 2, có nghĩa là các lỗ hổng tương tự trước đây đã được khai thác ngoài tự nhiên, nhưng hiện tại, công ty đã không tìm thấy bằng chứng nào về việc khai thác các lỗ hổng này trong hoang dã.

Các vấn đề được báo cáo này bao gồm: kịch bản chéo trang web được phản ánh, tiêm giao diện người dùng và tiêm ngôn ngữ biểu thức, ảnh hưởng đến nhiều phiên bản của Adobe Experience Manager, tất cả đều dẫn đến việc tiết lộ thông tin nhạy cảm, trong đó ba trong số đó quan trọng ở mức độ nghiêm trọng và một mức độ vừa phải.

Adobe hôm nay đã phát hành Illustrator CC 2019 phiên bản 24.0.2 cho hệ điều hành Windows và các bản vá cho Adobe Experience Manager phiên bản 6.3, 6.4 và 6.5.

Adobe khuyến nghị người dùng cuối và quản trị viên cài đặt các bản cập nhật bảo mật mới nhất càng sớm càng tốt để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng tiềm năng.

Để lại một bình luận