#Adobe اولین نسخهی سال 2020 خود را برای ویندوز منتشر کرد که چندین آسیبپذیری در محصولات Illustrator و Experience Manager را برطرف میکند.
بهروزرسانیهای امنیتی برای Illustrator CC 2019 در ویندوز، به پنج مسئلهی فساد حافظه (CVE-2020-3710 ، CVE-2020-3711 ، CVE-2020-3712 ، CVE-2020-3713 و CVE-2020-3714) میپردازد که میتواند منجر به اجرای کد دلخواه در زمینهی کاربر هدف شوند. این آسیبپذیریهای امنیتی دارای شدت «بحرانی» هستند و همهی آنها بر نسخههای 24.0 و قبل از آن Adobe Illustrator CC تأثیر میگذارند.
به این آسیبپذیریها رتبهی اولویت 3 داده شده است، بدین معنی که Adobe انتظار ندارد که هیچ یک از آنها در حملات گسترده مورد سوءاستفاده قرار گیرند.
این شرکت همچنین بهروزرسانیهای امنیتی برایAdobe Experience Manager (AEM) منتشر کرد که به چهار موضوع مهم و متوسط (CVE-2019-16466 ، CVE-2019-16467 ، CVE-2019-16468 ، CVE-2019-16469) میپردازد. این نقصها بر روی نسخههای 6.3 ، 6.4 و 6.5 Experience Manager تأثیر میگذارند.
نقصهای مهم رتبهبندیشده مربوط به نقصهای اجرای اسکریپت مخرب (XSS) یا تزریق Expression Language هستند. یک حفرهی امنیتی با درجهی متوسط نیز بهعنوان یک مسئلهی تزریق رابط کاربری توصیف شده است. تمامی این نقصها میتوانند در صورت سوءاستفاده، منجر به افشای اطلاعات حساس شوند.
Adobe به کاربران نهایی و سرپرستان توصیه میکند که در اسرع وقت، آخرین وصلههای امنیتی را نصب کنند تا از سیستمها و مشاغل خود در برابر حملات سایبری محافظت نمایند.
- 9