أصدرت Adobe اليوم آخر تحديثات الأمان لخمسة من برامجها المستخدمة على نطاق واسع والتي تعمل على تصحيح ما مجموعه 42 من نقاط الضعف المكتشفة حديثًا ، 35 منها بالغة الأهمية.
الأربعة الأولى من إجمالي خمسة برامج متأثرة ، وكلها مدرجة أدناه ، معرضة لثغرة أمنية واحدة على الأقل في تنفيذ التعليمات البرمجية التعسفية والتي قد تسمح للمهاجمين بالسيطرة الكاملة على الأنظمة التي تكون عرضة للإصابة بهجمات الفيروسات.
أدوبي فريمكر
أدوبي أكروبات وقارئ
أدوبي فلاش بلاير
أدوبي الطبعة الرقمية
مدير تجربة أدوبي
باختصار ، يحتوي Adobe Framemaker for Windows ، وهو برنامج متقدم لمعالجة المستندات ، على 21 خطأ ، وكلها أخطاء فادحة في المخزن المؤقت ، وتجاوز سعة الذاكرة المؤقتة ، وتلف الذاكرة ، ومشاكل الكتابة خارج الحدود ، مما يؤدي إلى هجمات تنفيذ التعليمات البرمجية.
يحتوي Adobe Acrobat and Reader لـ Windows و macOS أيضًا على 12 نقطة ضعف مماثلة في تنفيذ التعليمات البرمجية الحرجة ، إلى جانب 3 معلومات أخرى مهمة للكشف عن المعلومات ومشكلة تسرب للذاكرة معتدلة.
في حين أن آخر تحديث لبرنامج Adobe Flash Player ، وهو أحد أكثر البرامج سيئة السمعة من حيث امتلاكه لسجل أمان أسوأ في كل العصور ، أدى إلى تصحيح خلل آخر في تنفيذ التعليمات البرمجية التعسفية. إذا تم استغلاله ، فقد يسمح هذا الخلل للمتسللين بخرق أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows و macOS و Linux و Chrome.
قامت Adobe أيضًا بتصحيح عيب جديد في تنفيذ التعليمات البرمجية التعسفية وحالة الكشف عن المعلومات المهمة في Digital Edition ، وهو برنامج قارئ الكتب الإلكترونية الشهير الآخر الذي طورته Adobe.
أخيرًا ، لا يحتوي Adobe Experience Manager – وهو حل شامل لإدارة المحتوى لإنشاء مواقع الويب وتطبيقات الجوال والنماذج – على أي عيب حرج هذه المرة ولكنه قام بتصحيح مشكلة هامة تتعلق برفض الخدمة (DoS) تؤثر على الإصدارات 6.5 فقط و 6.4 من البرنامج.
على الرغم من عدم الكشف عن أي من ثغرات البرامج التي تم إصلاحها هذا الشهر بشكل عام أو اكتشاف استغلالها في البرية ، إلا أن لا نزال نوصي القراء بشدة بتنزيل أحدث إصدارات البرنامج المتأثر وتثبيته.
إذا لم يكتشف نظامك بعد توفر التحديث الجديد تلقائيًا ، فيجب عليك تثبيت التحديث يدويًا عن طريق اختيار “مساعدة → التحقق من التحديثات” في برنامج Adobe الخاص بك لأنظمة Windows و macOS و Linux و Chrome OS.
إلى جانب ذلك ، يُنصح أيضًا باتباع بعض ممارسات أمان النظام الأساسية ، مثل:
قم بتشغيل جميع البرامج مع أقل الامتيازات المطلوبة ،
تجنب تنزيل الملفات أو معالجتها من مصادر غير موثوق بها أو غير معروفة ،
لا تقم مطلقًا بزيارة المواقع ذات النزاهة غير الموثوق بها أو المشبوهة ،
حظر الوصول الخارجي على مستوى الشبكة إلى جميع الأنظمة الهامة ما لم يكن الوصول المحدد مطلوبًا.
