Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion
Hãng phần mềm Adobe vừa công bố một bản vá bảo mật quan trọng nhằm vá 41 lỗ hổng nghiêm trọng mới trên 6 phần mềm thông dụng của hãng. Trong đó có các ứng dụng được nhiều người sử dụng như Acrobat Reader và Photoshop.
Các phần mềm được vá lỗi trong đợt công bố này gồm có:
- Adobe Genuine Integrity Service
- Adobe Acrobat and Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Adobe Bridge
Theo các chuyên gia bảo mật thì 29 trên 41 lỗ hổng được đánh giá là nghiêm trọng và 11 lỗ hổng còn lại được xếp hạng là quan trọng.
Adobe Acrobat and Reader là phần mềm đọc và biên tập tập tin PDF phổ biến trên Windows và macOS chứa 13 lỗ hổng, trong đó có 9 lỗ hổng nghiêm trọng.
Adobe Genuine Integrity Service là một công cụ trong bộ phần mềm Adobe có tác dụng tránh cho người dùng mở phải những phần mềm bẻ khóa crack hoặc các phần mềm độc hại, bị ảnh hưởng bởi một trong những lỗ hổng nghiêm trọng lần này.
Adobe Photoshop, một trong những phần mềm được biết đến và sử dụng nhiều trong biên tập chỉnh sửa hình ảnh trên hệ điều hành Windows và macOS, bị ảnh hưởng bởi 22 lỗ hỗng bảo mật, trong đó có 16 lỗ hổng được xem là nghiêm trọng.
Bên cạnh đó, Adobe cũng vá một lỗ hổng liên quan đến rò rĩ thông tin dữ liệu nhạy cảm trong phần mềm Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFunsion và 2 lỗ hổng nghiêm trọng khác trong Adobe Bridge.
Tất cả các lỗ hổng đều liên quan đến vấn đề lỗi bộ nhớ có thể dẫn đến những cuộc tấn công mã thực thi, trừ một lỗ hổng trong ColdFusion có thể cho phép kẻ tấn công đọc các tập tin số (CVE-2020-3761) từ đường dẫn cài đặt.
May mắn là chưa có lỗ hỗng bảo mật nào trong các lỗ hổng được vá lỗi trong kỳ cập nhật này được công bố công khai và bị khai thác.
Tuy nhiên, Adobe vẫn khuyến khích người dùng các phần mềm này tải và cài đặt bản cập nhật mới nhất của các phần mềm trên để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công an ninh mạng.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...