Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe

www.tuoitre.vn -   18/03/2020 12:00:00 865

Không phải Patch Tuesday, ngày 18/3 này Adobe đã phải phát hành một loạt các bản cập nhật nằm ngoài dự định cho 6 phần mềm, vá tổng cộng 41 lỗ hổng bảo mật mới. Trong số đó có lỗ hổng ở phần mềm chỉnh sửa ảnh Photoshop thông dụng.

Bản vá bảo mật nằm ngoài dự kiến

Hãy cập nhật bản vá lỗi cho Photoshop, Acrobat Reader, Bridge, ColdFusion ngay từ Adobe

Tuần trước Adobe đã thông báo cho người dùng về bản cập nhật bảo mật sắp tới cho Acrobat và Reader. Tuy nhiên, đến ngày 18/3 công ty đã tiết lộ các lỗi trong tổng số 6 phần mềm được sử dụng rộng rãi bao gồm:

Adobe Genuine Integrity Service (dịch vụ cảnh báo phần mềm lậu)

Adobe Acrobat and Reader (hệ thống phần mềm và dịch vụ web)

Adobe Photoshop (phần mềm chỉnh sửa ảnh)

Adobe Experience Manager (phần mềm quản lý nội dung)

Adobe ColdFusion (nền tảng phát triển web)

Adobe Bridge (phần mềm quản lý tài nguyên kỹ thuật số)

Theo các cố vấn an ninh, 29 trong số 41 lỗ hổng là lỗi rất nghiêm trọng và 11 lỗ hổng khác là lỗi nghiêm trọng.

Phần mềm Adobe Acrobat and Reader cho Windows và macOS có 13 lỗi, trong đó có 9 lỗi nghiêm trọng.

Adobe Genuine Integrity Service có 1 lỗ hổng leo thang đặc quyền nghiêm trọng.

Adobe Photoshop có đến 22 lỗ hổng, trong đó có 16 lỗ hổng nghiêm trọng.

Bên cạnh đó, Adobe còn vá 1 lỗ hổng tiết lộ thông tin nhạy cảm trong Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFusion và 2 lỗi nghiêm trọng trong Adobe Bridge.

Người dùng cần cập nhật lên phiên bản mới nhất ngay

Tất cả các lỗi nghiêm trọng đều liên quan đến vấn đề hư hỏng bộ nhớ có thể dẫn đến các cuộc tấn công thực thi mã tùy ý, ngoại trừ một lỗi trong ColdFusion. Lỗi này cho phép kẻ tấn công đọc các tệp tùy ý (CVE-2020-3761) từ thư mục cài đặt.

Tất cả 41 lỗ hổng đều không được tiết lộ công khai hay có dấu hiệu bị khai thác.

Adobe vẫn khuyến khích người dùng cài đặt các phiên bản mới nhất của phần mềm trên để bảo vệ bản thân khỏi các cuộc tấn công mạng.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ