Adobe phát hành bản vá quan trọng cho Acrobat Reader, Photoshop, Bridge, ColdFusion

Adobe phát hành bản vá quan trọng cho Acrobat Reader, Photoshop, Bridge, ColdFusion

March 19, 2020 | vietsunshine

Mặc dù không phải là Patch Tuesday, Adobe hôm nay đã phát hành một loạt các bản cập nhật phần mềm ngoài băng cho sáu sản phẩm của mình để vá tổng cộng 41 lỗ hổng bảo mật mới.

Adobe tuần trước đã đưa ra pre-announcement để thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader, nhưng công ty hôm nay đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi, bao gồm:

  • Adobe Genuine Integrity Service
  • Adobe Acrobat and Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe ColdFusion
  • Adobe Bridge

Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng bảo mật rất nghiêm trọng và 11 lỗ hổng khác được đánh giá là quan trọng.

Phần mềm Adobe Acrobat and Reader cho các hệ thống Windows và macOS chứa 13 lỗi, trong đó có 9 lỗi nghiêm trọng.

Adobe Genuine Integrity Service, một tiện ích trong bộ Adobe ngăn người dùng chạy phần mềm vi phạm bản quyền không chính hãng hoặc bị bẻ khóa, bị ảnh hưởng chỉ với một lỗ hổng leo thang đặc quyền quan trọng.

Adobe Photoshop, một trong những phần mềm chỉnh sửa ảnh phổ biến nhất cho người dùng Windows và macOS, bị ảnh hưởng bởi tổng số 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.

Bên cạnh đó, Adobe vá một lỗ hổng tiết lộ thông tin nhạy cảm trong ứng dụng Experience Manager, hai lỗ hổng nghiêm trọng trong ColdFusion và hai lỗi nghiêm trọng trong ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge.

Tất cả các lỗi nghiêm trọng là các vấn đề tham nhũng bộ nhớ (memory corruption) có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion có thể cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.

Không có lỗ hổng bảo mật nào được sửa trong đợt cập nhật Adobe này được tiết lộ công khai hoặc bị phát hiện khai thác ngoài tự nhiên.

Tuy nhiên, người dùng Adobe vẫn rất khuyến khích tải xuống và cài đặt các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng tiềm năng.

Nguồn: Adobe Releases Critical Patches for Acrobat Reader, Photoshop, Bridge, ColdFusion

Tags: , ,