Adobe phát hành bản vá cho các lỗi nghiêm trọng trong 5 phần mềm

Adobe phát hành bản vá cho các lỗi nghiêm trọng trong 5 phần mềm

February 12, 2020 | hieulx

Đây là “Patch Tuesday” thứ hai trong năm nay.

Adobe đã phát hành bản cập nhật bảo mật mới nhất cho năm trong số các phần mềm được sử dụng rộng rãi của mình, vá được tổng cộng 42 lỗ hổng mới được phát hiện, 35 trong số đó là rất nghiêm trọng.

Bốn phần mềm đầu tiên trong tổng số năm phần mềm bị ảnh hưởng, tất cả được liệt kê dưới đây, dễ bị tổn thương bởi ít nhất một lỗ hổng thực thi mã tùy ý quan trọng có thể cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống.

  • Adobe Framemaker
  • Adobe Acrobat and Reader
  • Adobe Flash Player
  • Adobe Digital Edition
  • Adobe Experience Manager

Tóm lại, Adobe Framemaker cho Windows, một phần mềm xử lý tài liệu tiên tiến, chứa 21 lỗi và tất cả chúng đều là lỗi bộ đệm nghiêm trọng, lỗi tràn, lỗi bộ nhớ và các vấn đề ghi out-of-bound, dẫn đến các cuộc tấn công thực thi mã.

Adobe Acrobat and Reader cho Windows và macOS cũng chứa 12 lỗ hổng thực thi mã nghiêm trọng tương tự, cùng với 3 lỗ hổng tiết lộ thông tin nghiêm trọng khác và sự cố rò rỉ bộ nhớ có mức độ nguy hiểm vừa phải.

Trong khi đó, bản cập nhật mới nhất cho Adobe Flash Player, một trong những phần mềm nổi tiếng nhất về việc có hồ sơ bảo mật tồi tệ nhất mọi thời đại, đã vá một lỗ hổng thực thi mã tùy ý quan trọng khác. Nếu bị khai thác, lỗ hổng này có thể cho phép tin tặc thỏa hiệp các máy tính dựa dùng Windows, macOS, Linux và Chrome OS.

Adobe cũng đã vá một lỗ hổng thực thi mã tùy ý quan trọng mới và một vấn đề tiết lộ thông tin quan trọng trong Digital Edition, một chương trình phần mềm đọc sách điện tử phổ biến khác do Adobe phát triển.

Cuối cùng, Adobe Experience Manager là một giải pháp quản lý nội dung toàn diện để xây dựng trang web, ứng dụng di động và các biểu mẫu mà không có bất kỳ lỗi nghiêm trọng nào trong lần này nhưng đã khắc phục sự cố từ chối dịch vụ (DoS) quan trọng chỉ ảnh hưởng đến các phiên bản 6.5 và 6.4 của phần mềm.

Mặc dù không có lỗ hổng phần mềm nào được sửa trong tháng này được tiết lộ công khai hoặc bị phát hiện khai thác ngoài tự nhiên, VietSunshine vẫn khuyên độc giả nên tải xuống và cài đặt các phiên bản mới nhất của phần mềm bị ảnh hưởng.

Nếu hệ thống của bạn chưa tự động cập nhật các bản vá mới, bạn nên cài đặt bản cập nhật theo cách thủ công bằng cách chọn “Trợ giúp → Kiểm tra cập nhật” trong phần mềm Adobe cho Windows, macOS, Linux và Chrome OS.

Bên cạnh đó, bạn cũng nên tuân theo một số thực tiễn bảo mật hệ thống cơ bản, chẳng hạn như:

  • Chạy tất cả các phần mềm với các yêu cầu đặc quyền ít nhất,
  • Tránh tải xuống hoặc xử lý các tệp từ các nguồn không đáng tin cậy hoặc không xác định,
  • Không bao giờ truy cập các trang web không đáng tin cậy hoặc đáng ngờ,
  • Chặn truy cập bên ngoài ở cấp độ mạng cho tất cả các hệ thống quan trọng trừ khi có yêu cầu cụ thể.

Nguồn: Adobe Releases Patches for Dozens of Critical Flaws in 5 Software

Xem thêm: Adobe phát hành bản vá bảo mật cho Flash, Acrobat Reader

Tags: , ,