Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe
Không phải Patch Tuesday, ngày 18/3 này Adobe đã phải phát hành một loạt các bản cập nhật nằm ngoài dự định cho 6 phần mềm, vá tổng cộng 41 lỗ hổng bảo mật mới. Trong số đó có lỗ hổng ở phần mềm chỉnh sửa ảnh Photoshop thông dụng.
Bản vá bảo mật nằm ngoài dự kiến
Tuần trước Adobe đã thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader. Tuy nhiên, đến ngày 18/3 công ty đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi bao gồm:
Adobe Genuine Integrity Service (dịch vụ cảnh báo phần mềm lậu)
Adobe Acrobat and Reader (hệ thống phần mềm và dịch vụ web)
Adobe Photoshop (phần mềm chỉnh sửa ảnh)
Adobe Experience Manager (phần mềm quản lý nội dung)
Adobe ColdFusion (nền tảng phát triển web)
Adobe Bridge (phần mềm quản lý tài nguyên kỹ thuật số)
Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng là lỗi rất nghiêm trọng và 11 lỗ hổng khác là lỗi nghiêm trọng.
Phần mềm Adobe Acrobat and Reader cho Windows và macOS có 13 lỗi, trong đó có 9 lỗi nghiêm trọng.
Adobe Genuine Integrity Service có 1 lỗ hổng leo thang đặc quyền nghiêm trọng.
Adobe Photoshop có đến 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.
Bên cạnh đó, Adobe còn vá 1 lỗ hổng tiết lộ thông tin nhạy cảm trong Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFusion và 2 lỗi nghiêm trọng trong Adobe Bridge.
Người dùng cần cập nhật lên phiên bản mới nhất ngay
Tất cả các lỗi nghiêm trọng đều liên quan đến vấn đề hư hỏng bộ nhớ có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion. Lỗi này cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.
Tất cả 41 lỗ hổng đều không được tiết lộ công khai hay có dấu hiệu bị khai thác.
Adobe vẫn khuyến khích người dùng cài đặt các phiên bản mới nhất của phần mềm trên để bảo vệ bản thân khỏi các cuộc tấn công mạng.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...