Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác

www.tuoitre.vn -   18/09/2023 08:00:00 303

Bản cập nhật Patch Tuesday của Adobe vào tháng 9 năm 2023 đi kèm với một bản vá cho một lỗ hổng bảo mật nghiêm trọng được khai thác tích cực trong Acrobat và Reader. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc trên các hệ thống nhạy cảm.

Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác

Lỗ hổng có mã CVE-2023-26369 được đánh giá ở mức 7,8 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS và ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020 và Acrobat Reader 2020.

Được mô tả là hành vi ghi ngoài giới hạn, việc khai thác thành công lỗi có thể dẫn đến việc thực thi mã bằng cách mở một tài liệu PDF được tạo thủ công đặc biệt. Adobe không tiết lộ thêm bất kỳ chi tiết nào về vấn đề hoặc mục tiêu liên quan.

“Adobe biết rằng CVE-2023-26369 đã bị khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào Adobe Acrobat và Reader,” công ty thừa nhận trong một lời khuyên.

CVE-2023-26369 ảnh hưởng đến các phiên bản bên dưới -

Acrobat DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat Reader DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Acrobat Reader 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Cũng được nhà sản xuất phần mềm vá hai lỗi kịch bản chéo trang trong Adobe Connect (CVE-2023-29305 và CVE-2023-29306) và Adobe Experience Manager (CVE-2023-38214 và CVE-2023-38215) có thể dẫn đến lỗi này. để thực thi mã tùy ý.

Hãy cập nhật ngay để đảm bảo an toàn bảo mật cho máy tính bạn nhé!

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 40
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 43
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 40
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 22
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ