Adobe با انتشار دو اصلاحیهی امنیتی جداگانه در ماه فوریه، برخی اشکالات موجود در محصولات خود را که اخیرا مورد بررسی قرار گرفتهاند، منتشر کرد و از بحرانی بودن آنها خبر داد. البته نشانهای مبنی بر بهرهبرداری از آسیبپذیریهای یافت شده، وجود ندارد.
اصلاحیههای منتشر شده
اولین آسیبپذیری با شناسه CVE-2020-3764 و بر نسخههای 14.0 و بالاتر برنامه Adobe Media Encoder در سیستم عامل ویندوز اثرگذار است. این آسیبپذیری منجر به سوء استفاده مهاجمان در اجرای کد دلخواه خواهد شد.
مورد بعدی که با شناسه CVE-2020-3765 منتشر شدهاست، بر نسخههای 16.1.2 و ماقبل برنامه Adobe After Effects در سیستم عامل ویندوز اثرگذار است. این آسیبپذیری نیز منجر به سوءاستفاده مهاجمان در اجرای کد دلخواه میشود، با این تفاوت که بهکارگیری این نقص، تنها زمانی قابل اجراست که دسترسی مهاجم به عنوان کاربر کنونی سیستم، فعال باشد.
به کاربران نرم افزارهای Adobe Media Encoder و After Effects توصیه میشود هر چه سریعتر نسبت به دریافت بهروزرسانیهای مورد نیاز خود اقدام کنند. اهمیت این بهروزرسانی تا حدی است که Adobe یک اصلاحیهی جداگانه، تنها برای رفع اشکالات این دو برنامه منتشر کرده است تا از بهکارگیری گسترده آنها توسط مهاجمان جلوگیری کند. Adobe با انتشار مجموعا 35 آسیبپذیری بحرانی در اصلاحیههای ماه فوریه، اشکالات مختلفی را برطرف کرده است که عموما بهکارگیری آنها توسط مهاجمان، منجر به اجرای کد، نوشتن بر روی فایلهای سیستمی دلخواه، فاش شدن اطلاعات موجود در حافظه و سایر موارد میشود.
