اصلاحیه‌های امنیتی Adobe- فوریه 2020

Adobe

Adobe با انتشار دو اصلاحیه‌ی امنیتی جداگانه در ماه فوریه، برخی اشکالات موجود در محصولات خود را که اخیرا مورد بررسی قرار گرفته‌اند، منتشر کرد و از بحرانی بودن آنها خبر داد. البته نشانه‌ای مبنی بر بهره‌برداری از آسیب‌پذیری‌های یافت شده، وجود ندارد.

اصلاحیه‌های منتشر شده

اولین آسیب‌پذیری با شناسه CVE-2020-3764 و بر نسخه‌های 14.0 و بالاتر برنامه Adobe Media Encoder در سیستم عامل ویندوز اثرگذار است. این آسیب‌پذیری منجر به سوء استفاده مهاجمان در اجرای کد دلخواه خواهد شد.
مورد بعدی که با شناسه CVE-2020-3765 منتشر شده‌است، بر نسخه‌های 16.1.2 و ماقبل برنامه Adobe After Effects در سیستم عامل ویندوز اثر‌گذار است. این آسیب‌پذیری نیز منجر به سوء‌استفاده مهاجمان در اجرای کد دلخواه می‌شود، با این تفاوت که به‌کارگیری این نقص، تنها زمانی قابل اجراست که دسترسی مهاجم به عنوان کاربر کنونی سیستم، فعال باشد.

به کاربران نرم افزارهای Adobe Media Encoder و After Effects توصیه می‌شود هر چه سریع‌تر نسبت به دریافت به‌روزرسانی‌های مورد نیاز خود اقدام کنند. اهمیت این به‌روزرسانی تا حدی است که Adobe یک اصلاحیه‌ی جداگانه، تنها برای رفع اشکالات این دو برنامه منتشر کرده است تا از به‌کارگیری گسترده آنها توسط مهاجمان جلوگیری کند. Adobe با انتشار مجموعا 35 آسیب‌پذیری بحرانی در اصلاحیه‌های ماه فوریه، اشکالات مختلفی را برطرف کرده است که عموما به‌کارگیری آنها توسط مهاجمان، منجر به اجرای کد، نوشتن بر روی فایل‌های سیستمی دلخواه، فاش شدن اطلاعات موجود در حافظه و سایر موارد می‌شود.