Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe

www.tuoitre.vn -   18/03/2020 12:00:00 1228

Không phải Patch Tuesday, ngày 18/3 này Adobe đã phải phát hành một loạt các bản cập nhật nằm ngoài dự định cho 6 phần mềm, vá tổng cộng 41 lỗ hổng bảo mật mới. Trong số đó có lỗ hổng ở phần mềm chỉnh sửa ảnh Photoshop thông dụng.

Bản vá bảo mật nằm ngoài dự kiến

Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe

Tuần trước Adobe đã thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader. Tuy nhiên, đến ngày 18/3 công ty đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi bao gồm:

Adobe Genuine Integrity Service (dịch vụ cảnh báo phần mềm lậu)

Adobe Acrobat and Reader (hệ thống phần mềm và dịch vụ web)

Adobe Photoshop (phần mềm chỉnh sửa ảnh)

Adobe Experience Manager (phần mềm quản lý nội dung)

Adobe ColdFusion (nền tảng phát triển web)

Adobe Bridge (phần mềm quản lý tài nguyên kỹ thuật số)

Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng là lỗi rất nghiêm trọng và 11 lỗ hổng khác là lỗi nghiêm trọng.

Phần mềm Adobe Acrobat and Reader cho Windows và macOS có 13 lỗi, trong đó có 9 lỗi nghiêm trọng.

Adobe Genuine Integrity Service có 1 lỗ hổng leo thang đặc quyền nghiêm trọng.

Adobe Photoshop có đến 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.

Bên cạnh đó, Adobe còn vá 1 lỗ hổng tiết lộ thông tin nhạy cảm trong Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFusion và 2 lỗi nghiêm trọng trong Adobe Bridge.

Người dùng cần cập nhật lên phiên bản mới nhất ngay

Tất cả các lỗi nghiêm trọng đều liên quan đến vấn đề hư hỏng bộ nhớ có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion. Lỗi này cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.

Tất cả 41 lỗ hổng đều không được tiết lộ công khai hay có dấu hiệu bị khai thác.

Adobe vẫn khuyến khích người dùng cài đặt các phiên bản mới nhất của phần mềm trên để bảo vệ bản thân khỏi các cuộc tấn công mạng.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ