Adobe phát hành bản vá bảo mật cho Photoshop, Acrobat Reader, Bridge, ColdFusion
Không phải Patch Tuesday , ngày 18/3 vừa rồi Adobe đã phải phát hành một loạt các bản cập nhật nằm ngoài dự định cho 6 phần mềm, vá tổng cộng 41 lỗ hổng bảo mật mới. Trong số đó có lỗ hổng ở phần mềm chỉnh sửa ảnh Photoshop thông dụng.
Bản vá bảo mật nằm ngoài dự kiến
Tuần trước Adobe đã thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader. Tuy nhiên, đến ngày 18/3 công ty đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi bao gồm:
Adobe Genuine Integrity Service (dịch vụ cảnh báo phần mềm lậu)
Adobe Acrobat and Reader (hệ thống phần mềm và dịch vụ web)
Adobe Photoshop (phần mềm chỉnh sửa ảnh)
Adobe Experience Manager (phần mềm quản lý nội dung)
Adobe ColdFusion (nền tảng phát triển web)
Adobe Bridge (phần mềm quản lý tài nguyên kỹ thuật số)
Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng là lỗi rất nghiêm trọng và 11 lỗ hổng khác là lỗi nghiêm trọng.
Phần mềm Adobe Acrobat and Reader cho Windows và macOS có 13 lỗi, trong đó có 9 lỗi nghiêm trọng.
Adobe Genuine Integrity Service có 1 lỗ hổng leo thang đặc quyền nghiêm trọng.
Adobe Photoshop có đến 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.
Bên cạnh đó, Adobe còn vá 1 lỗ hổng tiết lộ thông tin nhạy cảm trong Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFusion và 2 lỗi nghiêm trọng trong Adobe Bridge.
Người dùng cần cập nhật lên phiên bản mới nhất ngay
Tất cả các lỗi nghiêm trọng đều liên quan đến vấn đề hư hỏng bộ nhớ có thể dẫn đến các cuộc tấn công thực thi mã tùy ý , ngoại trừ một lỗi trong ColdFusion. Lỗi này cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.
Tất cả 41 lỗ hổng đều không được tiết lộ công khai hay có dấu hiệu bị khai thác.
Adobe vẫn khuyến khích người dùng cài đặt các phiên bản mới nhất của phần mềm trên để bảo vệ bản thân khỏi các cuộc tấn công mạng.
Quỳnh Thảo
Theo TheHackerNews
The post Adobe phát hành bản vá bảo mật cho Photoshop, Acrobat Reader, Bridge, ColdFusion appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
Phần mềm độc hại CoralRaider khai thác bộ nhớ cache CDN để đánh cắp thông tinMột chiến dịch phần mềm độc hại mới đang diễn ra đã được quan sát thấy phân phối ba kẻ đánh cắp khác nhau, chẳng hạn như...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...