ads header

Breaking News

Adobe phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition

3/12/2019 07:57:00 CH , , , , , , , ,

Adobe mới đây đã phát hành các bản vá lỗi cho 2 lỗ hổng bảo mật nghiêm trọng nằm trong Photoshop CC và Adobe Digital Edition trong March Security Update của mình.

Adobe phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition - CyberSec365.org
Adobe phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition - CyberSec365.org
Công ty hôm nay đã phát hành bản cập nhật bảo mật hàng tháng của mình để giải quyết hai lỗ hổng thực thi mã tùy ý quan trọng, một trong Adobe Photoshop CC và một trong Adobe Digital Editions.
Khi được khai thác thành công, cả hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trong hệ thống mà người dùng không hề hay biết.
Tuy nhiên, tin tốt là công ty không tìm thấy bằng chứng về bất kỳ sự khai thác nào trong tự nhiên cho các vấn đề bảo mật này, Adobe nói.
Lỗ hổng trong Adobe Photoshop CC, được phát hiện bởi Trend Micro Zero Day Initiative và có mã hiêu là CVE-2019-7094, là một lỗ hổng ảnh hưởng đến Adobe Photoshop CC 19.1.7 và các phiên bản 19.x trước đó cũng như Photoshop CC 20.0.2 trở về trước Phiên bản 20.x cho hệ điều hành Microsoft Windows và Apple macOS.
Hiện tại, người dùng được khuyến nghị cập nhật phần mềm Adobe Photoshop CC lên phiên bản 19.1.8 và Adobe Photoshop CC phiên bản 20.0.4 trên cả Windows và macOS.
Một lỗ hổng nghiêm trọng khác, có mã hiệu là CVE-2019-7095, nằm trong chương trình phần mềm đọc sách điện tử của công ty, Adobe Digital Edition, là một lỗ hổng lớn ảnh hưởng đến các phiên bản 4.5.10.185749 trở xuống đối với hệ điều hành Microsoft Windows.
Adobe phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition - CyberSec365.org
Adobe phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition - CyberSec365.org
Theo đó, Adobe khuyến nghị người dùng nên cập nhật phần mềm của họ lên phiên bản Adobe Digital Edition 4.5.10.186048.
Cả hai bản cập nhật đều được xếp hạng ưu tiên là 3, có nghĩa là các lỗ hổng được xử lý trong các bản cập nhật khó có thể bị khai thác trong các cuộc tấn công, theo ghi chú cập nhật của Adobe.
Đầu tháng này, Adobe cũng đã tung ra bản cập nhật vá khẩn cấp cho lỗ hổng thực thi mã tùy ý quan trọng (CVE-2019-7816) trong nền tảng phát triển ứng dụng web ColdFusion đang được khai thác tích cực trong tự nhiên.
Do đó, người dùng phần mềm Adobe bị ảnh hưởng cho các hệ thống Windows và macOS được khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.
Bên cạnh việc phát hành các bản cập nhật bảo mật, Adobe cũng tuyên bố ngừng hoạt động trình phát Shockwave dành cho Windows từ lâu, công ty sẽ kết thúc hỗ trợ vào ngày 9 tháng 4. Trình phát Shockwave cho Apple macOS đã bị ngừng vào ngày 1 tháng 3 năm 2017.

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )