Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

www.tuoitre.vn -   18/03/2020 10:00:00 4474

Hãng phần mềm Adobe vừa công bố một bản vá bảo mật quan trọng nhằm vá 41 lỗ hổng nghiêm trọng mới trên 6 phần mềm thông dụng của hãng. Trong đó có các ứng dụng được nhiều người sử dụng như Acrobat Reader và Photoshop.

Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

Các phần mềm được vá lỗi trong đợt công bố này gồm có:

  • Adobe Genuine Integrity Service
  • Adobe Acrobat and Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe ColdFusion
  • Adobe Bridge

Theo các chuyên gia bảo mật thì 29 trên 41 lỗ hổng được đánh giá là nghiêm trọng và 11 lỗ hổng còn lại được xếp hạng là quan trọng.

Adobe Acrobat and Reader là phần mềm đọc và biên tập tập tin PDF phổ biến trên Windows và macOS chứa 13 lỗ hổng, trong đó có 9 lỗ hổng nghiêm trọng.

Adobe Genuine Integrity Service là một công cụ trong bộ phần mềm Adobe có tác dụng tránh cho người dùng mở phải những phần mềm bẻ khóa crack hoặc các phần mềm độc hại, bị ảnh hưởng bởi một trong những lỗ hổng nghiêm trọng lần này.

Adobe Photoshop, một trong những phần mềm được biết đến và sử dụng nhiều trong biên tập chỉnh sửa hình ảnh trên hệ điều hành Windows và macOS, bị ảnh hưởng bởi 22 lỗ hỗng bảo mật, trong đó có 16 lỗ hổng được xem là nghiêm trọng.

Bên cạnh đó, Adobe cũng vá một lỗ hổng liên quan đến rò rĩ thông tin dữ liệu nhạy cảm trong phần mềm Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFunsion và 2 lỗ hổng nghiêm trọng khác trong Adobe Bridge.

Tất cả các lỗ hổng đều liên quan đến vấn đề lỗi bộ nhớ có thể dẫn đến những cuộc tấn công mã thực thi, trừ một lỗ hổng trong ColdFusion có thể cho phép kẻ tấn công đọc các tập tin số (CVE-2020-3761) từ đường dẫn cài đặt.

May mắn là chưa có lỗ hỗng bảo mật nào trong các lỗ hổng được vá lỗi trong kỳ cập nhật này được công bố công khai và bị khai thác.

Tuy nhiên, Adobe vẫn khuyến khích người dùng các phần mềm này tải và cài đặt bản cập nhật mới nhất của các phần mềm trên để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công an ninh mạng.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 218
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ