Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 13/03/19, 01:03 PM lúc 1:19 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 539
    Đã được thích: 60
    Điểm thành tích:
    48
    Adobe vừa phát hành các bản vá cho hai lỗ hổng an ninh trong Security Update tháng 3 của hãng, xử lý 2 lỗ hổng thực thi mã tùy ý nghiêm trọng, 1 lỗi trong Adobe Photoshop CC và 1 trong các Adobe Digital Edition.
    adobe-security-patch-update.png
    Khai thác thành công, cả hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý bằng các đặc quyền người dùng và kiểm soát hệ thống bị ảnh hưởng.
    Tuy nhiên, Adobe cho hay công ty chưa phát hiện các trường hợp khai thác trên thực tế.
    Lỗ hổng trong Adobe Photoshop CC (CVE-2019-7094), do Trend Micro Zero Day Initiative phát hiện, là một lỗi vùng nhớ heap có ảnh hưởng đến Photoshop CC 19.1.7 và các phiên bản 19.x trước đó cũng như Photoshop CC 20.0.2 và Phiên bản 20.x trở về trước cho hệ điều hành Microsoft Windows và Apple macOS.
    Người dùng được khuyến nghị cập nhật phần mềm của họ lên Adobe Photoshop CC phiên bản 19.1.8 và Photoshop CC phiên bản 20.0.4 cho Windows và macOS.
    Một lỗ hổng nghiêm trọng khác, CVE-2019-7095, nằm trong chương trình phần mềm đọc sách điện tử của công ty, Adobe Digital Edition, là một lỗ hổng tràn bộ nhớ heap ảnh hưởng đến phiên bản 4.5.10.185749 và thấp hơn cho hệ điều hành Microsoft Windows.
    Người dùng nên cập nhật phần mềm của họ lên phiên bản Adobe Digital Edition 4.5.10.186048.
    Cả hai bản cập nhật đều được xếp hạng ưu tiên là 3, có nghĩa là các lỗ hổng được xử lý trong các bản cập nhật khó có thể bị khai thác trong các cuộc tấn công, theo lưu ý của Adobe.
    Đầu tháng 3 này, Adobe cũng đã tung ra bản cập nhật vá khẩn cấp lỗ hổng thực thi mã tùy ý nghiêm trọng (CVE-2019-7816) trong nền tảng phát triển ứng dụng web ColdFusion đang bị khai thác tích cực trên thực tế.
    Do đó, người dùng phần mềm Adobe bị ảnh hưởng cho các hệ thống Windows và macOS được khuyến khích cập nhật các gói phần mềm lên các phiên bản mới nhất càng sớm càng tốt.
    Nguồn: The Hacker News
     
    Chỉnh sửa cuối: 13/03/19, 01:03 PM lúc 1:26 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan