#Adobe بهروزرسانیهای امنیتی ماه جولای سال 2019 خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Managerو Dreamweaverمنتشر ساخته است.
هیچ یک از آسیبپذیری هایی که در این ماه توسط Adobeبرطرف شدهاند، از نظر شدت، بحرانی نیست.
عمدهی آسیبپذیریهای رفعشده در این بهروزرسانی نسبتاً کوچک، به Adobe Experience Managerمربوط میشوند. این بهروزرسانی، برای یک آسیبپذیری اسکریپتنویسی متقابل منعکس (Reflected Cross-Site Scripting)با شناسهی ردیابی CVE-2019-7955و از نظر شدت «متوسط»، یک آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stores Cross-Site Scripting)با شناسهی ردیابی CVE-2019-7954و از نظر شدت «مهم» و یک آسیبپذیری درخواست جعلی متقابل (Cross-Site Forgery Request) با شناسهی ردیابی CVE-2019-7953و از نظر شدت «مهم» را که سوءاستفاده از همهی آنها میتواند منجر به افشای اطلاعات حساس شود، وصله منتشر کرده است.
این آسیبپذیریها، نسخههای 6.0، 6.1، 6.2، 6.3از نرمافزار Adobe Experience Managerدر تمامی بسترها را تحتتأثیر قرار میدهند.
همچنین Adobeبرای یک آسیبپذیری با شدت «متوسط» موجود در Direct Download Installerنرمافزار Adobe DreamWeaver، وصله منتشر کرده است. این آسیبپذیری با شناسهی CVE-2019-7956، یک نقص امنیتی افزایش امتیاز است که به بارگذاری ناامن کتابخانه مربوط میشود و میتواند برای انجام عملیات ربودن DLLمورد استفاده قرار گیرد. این آسیبپذیری تمامی نسخههای منتشرشده در سال 2018 و 2019 در بستر ویندوز را تحتتأثیر قرار میدهد.
علاوهبراین، یک نقص امنیتی مهم خواندن خارج از محدوده (read out of bounds)با شناسهی CVE-2019-7963در نرمافزار Adobe Bridge CCنیز در بهروزرسانی امنیتی ماه جولای سال 2019 Adobeوصله شده است. این آسیبپذیری با شناسهی ردیابی CVE-2019-7963، نسخههای 9.0.2و پیش از آن را در هر دو بستر ویندوز و macOSتحتتأثیر قرار میدهد و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود.
به کاربران توصیه میشود به منظور حفظ خود در برابر سوءاستفادههای بالقوه از این آسیبپذیریها، مجوز بهروزرسانی خودکار نرمافزارهای خود را فعال نمایند و آنها را به آخرین نسخهی موجود بهروزرسانی کنند.
- 9