Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe

Không phải Patch Tuesday, ngày 18/3 này Adobe đã phải phát hành một loạt các bản cập nhật nằm ngoài dự định cho 6 phần mềm, vá tổng cộng 41 lỗ hổng bảo mật mới. Trong số đó có lỗ hổng ở phần mềm chỉnh sửa ảnh Photoshop thông dụng.

Bản vá bảo mật nằm ngoài dự kiến

Tuần trước Adobe đã thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader. Tuy nhiên, đến ngày 18/3 công ty đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi bao gồm:

Adobe Genuine Integrity Service (dịch vụ cảnh báo phần mềm lậu)

Adobe Acrobat and Reader (hệ thống phần mềm và dịch vụ web)

Adobe Photoshop (phần mềm chỉnh sửa ảnh)

Adobe Experience Manager (phần mềm quản lý nội dung)

Adobe ColdFusion (nền tảng phát triển web)

Adobe Bridge (phần mềm quản lý tài nguyên kỹ thuật số)

Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng là lỗi rất nghiêm trọng và 11 lỗ hổng khác là lỗi nghiêm trọng.

Phần mềm Adobe Acrobat and Reader cho Windows và macOS có 13 lỗi, trong đó có 9 lỗi nghiêm trọng.

Adobe Genuine Integrity Service có 1 lỗ hổng leo thang đặc quyền nghiêm trọng.

Adobe Photoshop có đến 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.

Bên cạnh đó, Adobe còn vá 1 lỗ hổng tiết lộ thông tin nhạy cảm trong Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFusion và 2 lỗi nghiêm trọng trong Adobe Bridge.

Người dùng cần cập nhật lên phiên bản mới nhất ngay

Tất cả các lỗi nghiêm trọng đều liên quan đến vấn đề hư hỏng bộ nhớ có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion. Lỗi này cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.

Tất cả 41 lỗ hổng đều không được tiết lộ công khai hay có dấu hiệu bị khai thác.

Adobe vẫn khuyến khích người dùng cài đặt các phiên bản mới nhất của phần mềm trên để bảo vệ bản thân khỏi các cuộc tấn công mạng.

Theo TheHackerNews