Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

www.tuoitre.vn -   18/03/2020 10:00:00 4109

Hãng phần mềm Adobe vừa công bố một bản vá bảo mật quan trọng nhằm vá 41 lỗ hổng nghiêm trọng mới trên 6 phần mềm thông dụng của hãng. Trong đó có các ứng dụng được nhiều người sử dụng như Acrobat Reader và Photoshop.

Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

Các phần mềm được vá lỗi trong đợt công bố này gồm có:

  • Adobe Genuine Integrity Service
  • Adobe Acrobat and Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe ColdFusion
  • Adobe Bridge

Theo các chuyên gia bảo mật thì 29 trên 41 lỗ hổng được đánh giá là nghiêm trọng và 11 lỗ hổng còn lại được xếp hạng là quan trọng.

Adobe Acrobat and Reader là phần mềm đọc và biên tập tập tin PDF phổ biến trên Windows và macOS chứa 13 lỗ hổng, trong đó có 9 lỗ hổng nghiêm trọng.

Adobe Genuine Integrity Service là một công cụ trong bộ phần mềm Adobe có tác dụng tránh cho người dùng mở phải những phần mềm bẻ khóa crack hoặc các phần mềm độc hại, bị ảnh hưởng bởi một trong những lỗ hổng nghiêm trọng lần này.

Adobe Photoshop, một trong những phần mềm được biết đến và sử dụng nhiều trong biên tập chỉnh sửa hình ảnh trên hệ điều hành Windows và macOS, bị ảnh hưởng bởi 22 lỗ hỗng bảo mật, trong đó có 16 lỗ hổng được xem là nghiêm trọng.

Bên cạnh đó, Adobe cũng vá một lỗ hổng liên quan đến rò rĩ thông tin dữ liệu nhạy cảm trong phần mềm Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFunsion và 2 lỗ hổng nghiêm trọng khác trong Adobe Bridge.

Tất cả các lỗ hổng đều liên quan đến vấn đề lỗi bộ nhớ có thể dẫn đến những cuộc tấn công mã thực thi, trừ một lỗ hổng trong ColdFusion có thể cho phép kẻ tấn công đọc các tập tin số (CVE-2020-3761) từ đường dẫn cài đặt.

May mắn là chưa có lỗ hỗng bảo mật nào trong các lỗ hổng được vá lỗi trong kỳ cập nhật này được công bố công khai và bị khai thác.

Tuy nhiên, Adobe vẫn khuyến khích người dùng các phần mềm này tải và cài đặt bản cập nhật mới nhất của các phần mềm trên để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công an ninh mạng.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ