Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác

www.tuoitre.vn -   18/09/2023 08:00:00 215

Bản cập nhật Patch Tuesday của Adobe vào tháng 9 năm 2023 đi kèm với một bản vá cho một lỗ hổng bảo mật nghiêm trọng được khai thác tích cực trong Acrobat và Reader. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc trên các hệ thống nhạy cảm.

Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác

Lỗ hổng có mã CVE-2023-26369 được đánh giá ở mức 7,8 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS và ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020 và Acrobat Reader 2020.

Được mô tả là hành vi ghi ngoài giới hạn, việc khai thác thành công lỗi có thể dẫn đến việc thực thi mã bằng cách mở một tài liệu PDF được tạo thủ công đặc biệt. Adobe không tiết lộ thêm bất kỳ chi tiết nào về vấn đề hoặc mục tiêu liên quan.

“Adobe biết rằng CVE-2023-26369 đã bị khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào Adobe Acrobat và Reader,” công ty thừa nhận trong một lời khuyên.

CVE-2023-26369 ảnh hưởng đến các phiên bản bên dưới -

Acrobat DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat Reader DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Acrobat Reader 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Cũng được nhà sản xuất phần mềm vá hai lỗi kịch bản chéo trang trong Adobe Connect (CVE-2023-29305 và CVE-2023-29306) và Adobe Experience Manager (CVE-2023-38214 và CVE-2023-38215) có thể dẫn đến lỗi này. để thực thi mã tùy ý.

Hãy cập nhật ngay để đảm bảo an toàn bảo mật cho máy tính bạn nhé!

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 149
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

LIÊN HỆ

Thông tin liên hệ