ایتنا - بهروزرسانیهایی برای Flash Player، Shockwave Player و Photoshop CS۵ در ماه آگوست از سوی ادوب عرضه شد.
سه شنبه ۱ شهريور ۱۳۹۰ ساعت ۱۳:۰۲
بهروزرسانی برخی نرمافزارهای Adobe
به گزارش ایتنا به نقل از خبرگزاری دانشجویان ایران، شرکت Adobe تولید کنندهای است که اغلب هدف سوء استفادههای امنیتی قرار میگیرد و به همین دلیل، اصلاحیههای فوری و اورژانسی برای ترمیم آسیب پذیریهای محصولات مختلف خود ارائه میدهد. اما این شرکت نیز مانند مایکروسافت دارای یک برنامه مرتب «سهشنبه اصلاحیه» است که به کاربران این امکان را میدهد تا بهروزرسانیهای به موقع و قابل پیش بینی انجام دهند.
بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در سه شنبه اصلاحیه ماه آگوست، به روزرسانی Flash حداقل ۱۳ آسیبپذیری را در Adobe Flash Player پوشش میدهد.
به گفته Adobe، تاکنون هیچ اخباری مبنی بر سوء استفاده گسترده از این آسیبپذیریها منتشر نشده است. اغلب این آسیبپذیریها مربوط به حافظه بوده و پنج آسیب پذیری از نوع سرریز بافر، چهار آسیب پذیری از نوع تخریب حافظه و سه آسیب پذیری نیز از نوع سرریز عدد صحیح هستند.
همچنین یک مسئله افشای اطلاعات بین سایتی در این به روزرسانی اصلاح شده است که میتواند منجر به اجرای کد دلخواه گردد. Adobe بهروزرسانی Flash Player ۱۰.۳.۱۸۳.۵ را برای سیستمهای ویندوز، Mac، لینوکس و Solaris عرضه کرده است.
علاوه بر به روزرسانی Flash Player سمت کلاینت، این شرکت یک به روزرسانی نیز برای Flash Media Server به نسخه ۴.۰.۳ عرضه کرده است که یک آسیب پذیری تخریب حافظه را برطرف میکند.
Adobe در راهنمایی امنیتی خود هشدار داده است که این آسیبپذیری میتواند به مهاجمی که به طور موفقیتآمیز از آن سوء استفاده کند این امکان را بدهد که یک حمله انکار سرویس برروی سیستم تأثیرپذیر ایجاد کند.
به عنوان بخشی از به روزرسانی ماه آگوست، Adobe اقدام به اصلاح حداقل هفت آسیبپذیری مختلف تخریب حافظه در Shockwave Player نیز کرده است. این شرکت در راهنمایی امنیتی Shockwave Player هشدار داده است که این آسیبپذیریها میتوانند به مهاجمی که به طور موفقیتآمیز از آنها سوءاستفاده کند اجازه دهند که کد خرابکار را برروی سیستم تأثیرپذیر اجرا کند.
در اصلاحیه ماه آگوست Adobe همچنین اصلاحیهای برای Photoshop CS۵ وجود دارد که یک نقص امنیتی را در این محصول برطرف میکند.
Adobe در راهنمایی امنیتی خود هشدار داده است که برای اینکه یک مهاجم بتواند از این آسیب پذیری سوء استفاده کند، کاربر باید یک فایل GIF خرابکار را در Photoshop CS۵ باز کند.
کد مطلب: 19266
