sunny
VIP Members
-
30/06/2014
-
870
-
1.849 bài viết
Adobe tung bản cập nhật vá 39 lỗ hổng nghiêm trọng
Adobe đã phát hành bản cập nhật bảo mật cho 39 lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm phần mềm Acrobat và Reader cho cả macOS và Windows, cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị xâm nhập
Cụ thể trong bản tin bảo mật APSB18-41 của Adobe, các phiên bản bị ảnh hưởng bởi các lỗ hổng bảo mật này là Acrobat DC (Continuous, Classic 2015), Acrobat 2017, , Acrobat Reader DC (Continuous, Classic 2015), and Acrobat Reader 2017.
Adobe cho biết trên trang web hỗ trợ của hãng rằng các lỗ hổng được đánh giá là "nghiêm trọng" có thể cho phép kẻ tấn công thực thi mã độc sau khi khai thác thành công các lỗi, với khả năng cao người dùng hiện đang đăng nhập không biết rằng hệ thống đã bị xâm nhập.
Hơn nữa, Adobe đánh giá ba mươi chín lỗi bảo mật quan trọng ở mức Ưu tiên 2 và các sản phẩm có ảnh hưởng có nguy cơ khai thác cao.
"Hiện tại chưa phát hiện việc các lỗi này bị khai thác. Tuy nhiên, dựa trên kinh nghiệm trước đây, chúng tôi chưa thể dự đoán gì về việc lỗ hổng có thể sẽ khai thác", "Cách tốt nhất, Adobe khuyên các quản trị viên sớm cài đặt bản cập nhật (trong vòng 30 ngày)."
Adobe cũng đã vá 49 lỗi được đánh giá là "Quan trọng"
Theo trang web hỗ trợ của Adobe, "nếu các lỗi này bị khai thác sẽ làm tổn hại đến bảo mật dữ liệu, có khả năng cho phép truy cập vào dữ liệu mật hoặc có thể làm tổn hại tài nguyên xử lý trong máy tính của người dùng".
Tất cả người dùng ứng dụng Acrobat và Reader cho Windows và macOS đều được khuyến nghị cập nhật lên các phiên bản vá thông qua Adobe Flash Player Download Center hoặc với sự trợ giúp của cơ chế cập nhật tích hợp.
Một tuần trước, Adobe cũng đã vá lỗ hổng Flash Player 0-day đa nền tảng CVE-2018-15982 có thể cho phép kẻ tấn công từ xa tiềm năng kích hoạt mã tùy ý thực thi trên các máy tính dễ bị tấn công khi cài đặt thời gian chạy.
Cụ thể trong bản tin bảo mật APSB18-41 của Adobe, các phiên bản bị ảnh hưởng bởi các lỗ hổng bảo mật này là Acrobat DC (Continuous, Classic 2015), Acrobat 2017, , Acrobat Reader DC (Continuous, Classic 2015), and Acrobat Reader 2017.
Hơn nữa, Adobe đánh giá ba mươi chín lỗi bảo mật quan trọng ở mức Ưu tiên 2 và các sản phẩm có ảnh hưởng có nguy cơ khai thác cao.
"Hiện tại chưa phát hiện việc các lỗi này bị khai thác. Tuy nhiên, dựa trên kinh nghiệm trước đây, chúng tôi chưa thể dự đoán gì về việc lỗ hổng có thể sẽ khai thác", "Cách tốt nhất, Adobe khuyên các quản trị viên sớm cài đặt bản cập nhật (trong vòng 30 ngày)."
Adobe cũng đã vá 49 lỗi được đánh giá là "Quan trọng"
Theo trang web hỗ trợ của Adobe, "nếu các lỗi này bị khai thác sẽ làm tổn hại đến bảo mật dữ liệu, có khả năng cho phép truy cập vào dữ liệu mật hoặc có thể làm tổn hại tài nguyên xử lý trong máy tính của người dùng".
Tất cả người dùng ứng dụng Acrobat và Reader cho Windows và macOS đều được khuyến nghị cập nhật lên các phiên bản vá thông qua Adobe Flash Player Download Center hoặc với sự trợ giúp của cơ chế cập nhật tích hợp.
Một tuần trước, Adobe cũng đã vá lỗ hổng Flash Player 0-day đa nền tảng CVE-2018-15982 có thể cho phép kẻ tấn công từ xa tiềm năng kích hoạt mã tùy ý thực thi trên các máy tính dễ bị tấn công khi cài đặt thời gian chạy.
Theo: SoftPedia