Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

www.tuoitre.vn -   18/03/2020 10:00:00 4538

Hãng phần mềm Adobe vừa công bố một bản vá bảo mật quan trọng nhằm vá 41 lỗ hổng nghiêm trọng mới trên 6 phần mềm thông dụng của hãng. Trong đó có các ứng dụng được nhiều người sử dụng như Acrobat Reader và Photoshop.

Adobe phát hành bản vá lỗ hổng nghiêm trọng cho các ứng dụng Acrobat Reader, Photoshop, Bridge và ColdFusion

Các phần mềm được vá lỗi trong đợt công bố này gồm có:

  • Adobe Genuine Integrity Service
  • Adobe Acrobat and Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe ColdFusion
  • Adobe Bridge

Theo các chuyên gia bảo mật thì 29 trên 41 lỗ hổng được đánh giá là nghiêm trọng và 11 lỗ hổng còn lại được xếp hạng là quan trọng.

Adobe Acrobat and Reader là phần mềm đọc và biên tập tập tin PDF phổ biến trên Windows và macOS chứa 13 lỗ hổng, trong đó có 9 lỗ hổng nghiêm trọng.

Adobe Genuine Integrity Service là một công cụ trong bộ phần mềm Adobe có tác dụng tránh cho người dùng mở phải những phần mềm bẻ khóa crack hoặc các phần mềm độc hại, bị ảnh hưởng bởi một trong những lỗ hổng nghiêm trọng lần này.

Adobe Photoshop, một trong những phần mềm được biết đến và sử dụng nhiều trong biên tập chỉnh sửa hình ảnh trên hệ điều hành Windows và macOS, bị ảnh hưởng bởi 22 lỗ hỗng bảo mật, trong đó có 16 lỗ hổng được xem là nghiêm trọng.

Bên cạnh đó, Adobe cũng vá một lỗ hổng liên quan đến rò rĩ thông tin dữ liệu nhạy cảm trong phần mềm Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFunsion và 2 lỗ hổng nghiêm trọng khác trong Adobe Bridge.

Tất cả các lỗ hổng đều liên quan đến vấn đề lỗi bộ nhớ có thể dẫn đến những cuộc tấn công mã thực thi, trừ một lỗ hổng trong ColdFusion có thể cho phép kẻ tấn công đọc các tập tin số (CVE-2020-3761) từ đường dẫn cài đặt.

May mắn là chưa có lỗ hỗng bảo mật nào trong các lỗ hổng được vá lỗi trong kỳ cập nhật này được công bố công khai và bị khai thác.

Tuy nhiên, Adobe vẫn khuyến khích người dùng các phần mềm này tải và cài đặt bản cập nhật mới nhất của các phần mềm trên để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công an ninh mạng.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 40
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 43
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 40
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 22
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ