شماره: IRCNE2011081212
تاريخ: 22/5/90
شركت Adobe توليد كننده اي است كه اغلب هدف سوء استفاده هاي امنيتي قرار ميگيرد و به همين دليل، اصلاحيه هاي فوري و اورژانسي براي ترميم آسيب پذيريهاي محصولات مختلف خود ارائه ميدهد. اما اين شركت نيز مانند مايكروسافت داراي يك برنامه مرتب «سه شنبه اصلاحيه» است كه به كاربران اين امكان را ميدهد تا به روز رسانيهاي به موقع و قابل پيش بيني انجام دهند.
در سه شنبه اصلاحيه ماه آگوست، به روز رساني Flash حداقل سيزده آسيب پذيري را در Adobe Flash Player پوشش ميدهد. به گفته Adobe، تا كنون هيچ اخباري مبني بر سوء استفاده گسترده از اين آسيب پذيريها منتشر نشده است. اغلب اين آسيب پذيريها مربوط به حافظه بوده و پنج آسيب پذيري از نوع سرريز بافر، چهار آسيب پذيري از نوع تخريب حافظه و سه آسيب پذيري نيز از نوع سرريز عدد صحيح هستند. همچنين يك مساله افشاي اطلاعات بين سايتي در اين به روز رساني اصلاح شده است كه ميتواند منجر به اجراي كد دلخواه گردد. Adobe به روز رساني Flash Player 10.3.183.5 را براي سيستمهاي ويندوز، Mac، لينوكس و Solaris عرضه كرده است.
علاوه بر به روز رساني Flash Player سمت كلاينت، اين شركت يك به روز رساني نيز براي Flash Media Server به نسخه 4.0.3 عرضه كرده است كه يك آسيب پذيري تخريب حافظه را برطرف ميكند. Adobe در راهنمايي امنيتي خود هشدار داده است كه اين آسيب پذيري ميتواند به مهاجمي كه به طور موفقيت آميز از آن سوء استفاده نمايد اين امكان را بدهد كه يك حمله انكار سرويس بر روي سيستم تاثير پذير ايجاد نمايد.
به عنوان بخشي از به روز رساني ماه آگوست، Adobe اقدام به اصلاح حداقل هفت آسيب پذيري مختلف تخريب حافظه در Shockwave Player نيز كرده است. اين شركت در راهنمايي امنيتي Shockwave Player هشدار داده است كه اين آسيب پذيريها ميتوانند به مهاجمي كه به طور موفقيت آميز از آنها سوء استفاده كند اجازه دهند كه كد خرابكار را بر روي سيستم تاثير پذير اجرا نمايد.
در اصلاحيه ماه آگوست Adobe همچنين اصلاحيه اي براي Photoshop CS5 وجود دارد كه يك نقص امنيتي را در اين محصول برطرف ميكند. Adobe در راهنمايي امنيتي خود هشدار داده است كه براي اينكه يك مهاجم بتواند از اين آسيب پذيري سوء استفاده نمايد،كاربر بايد يك فايل GIF خرابكار را در Photoshop CS5 باز كند.
- 2