متابعات-ميكسي نيوز
تؤثر الثغرات الأمنية التي تم تناولها في تصحيح هذا الشهر يوم الثلاثاء على Adobe Flash Player وAdobe Experience Manager وAdobe Connect وAdobe Acrobat وReader.
لم يتم الكشف علنًا عن أي من الثغرات الأمنية التي تم تصحيحها هذا الشهر أو اكتشاف أنها مستغلة بشكل نشط.
Adobe Flash Player (لأجهزة الكمبيوتر المكتبية والمتصفحات)
تحديثات أمنية يشمل تصحيحات لاثنين من نقاط الضعف في Adobe Flash Player لمختلف المنصات والتطبيقات، كما هو موضح أدناه.
تم تصنيف أحدهما بأنه حرج (CVE-2018-5007)، وقد يسمح الاستغلال الناجح لثغرة “ارتباك النوع” للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف في سياق المستخدم الحالي.
تم اكتشاف هذا الخلل وإبلاغ شركة Adobe به بواسطة willJ من Tencent PC Manager الذي يعمل مع مبادرة Zero Day الخاصة بشركة Trend Micro.
ودون الكشف عن التفاصيل الفنية لأي خلل، قالت Adobe إن الثغرة الأمنية الثانية، التي صنفتها الشركة بأنها مهمة، قد تسمح للمهاجم باسترداد معلومات حساسة.
النسخة المتأثرة
- Flash Player v30.0.0.113 والإصدارات السابقة
المنصات والتطبيقات المتأثرة
- ويندوز
- ماك
- لينكس
- نظام التشغيل كروم
- جوجل كروم
- مايكروسوفت آي إي 11
- مايكروسوفت ايدج
Adobe Acrobat وReader (Windows وmacOS)
الشركة لديها مصححة إجمالي 104 ثغرة أمنية في Adobe Acrobat وReader، تم تصنيف 51 منها على أنها حرجة والباقي مهم من حيث الخطورة.
يشتمل كلا المنتجين على العشرات من تجاوزات الكومة الحرجة، والاستخدام بعد الاستخدام المجاني، والكتابة خارج الحدود، وارتباك الكتابة، وإلغاء مرجعية المؤشر غير الموثوق به، ونقاط الضعف في أخطاء المخزن المؤقت التي قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف في سياق المستخدم الحالي.
تم الإبلاغ عن هذه الثغرات الأمنية من قبل باحثين أمنيين من شركات أمنية مختلفة، بما في ذلك Palo Alto Networks وTrend Micro Zero Day Institute وTencent وQihoo 360 وCheckPoint وCisco Talos وKaspersky Lab وXuanwu Lab وVulcan Team.
النسخة المتأثرة
- المسار المستمر — 2018.011.20040 والإصدارات السابقة
- المسار الكلاسيكي لعام 2017 — 2017.011.30080 والإصدارات السابقة
- المسار الكلاسيكي لعام 2015 — 2015.006.30418 والإصدارات السابقة
المنصات المتأثرة
- مايكروسوفت ويندوز
- أبل ماك
Adobe Experience Manager (جميع الأنظمة الأساسية)
أدوبي لديها موجهة ثلاث ثغرات مهمة في تزوير الطلب من جانب الخادم (SSRF) في مدير الخبرة، وهو حل لإدارة محتوى المؤسسة، والذي قد يؤدي إلى الكشف عن معلومات حساسة.
تم اكتشاف اثنتين من هذه الثغرات الأمنية (CVE-2018-5006 وCVE-2018-12809) بواسطة الباحث الروسي في أمن التطبيقات ميخائيل إيجوروف.
النسخة المتأثرة
- AEM v6.4، 6.3، 6.2، 6.1 و 6.0
تؤثر الثغرات الأمنية على Adobe Experience Manager لجميع الأنظمة الأساسية، ويُنصح المستخدمون بتنزيل الملف نسخة محدثة من هنا.
Adobe Connect (جميع الأنظمة الأساسية)
قامت شركة Adobe بتصحيح ثلاث ثغرات أمنية في برنامج Adobe Connect – وهو برنامج يستخدم لإنشاء المعلومات والعروض التقديمية العامة وعقد مؤتمرات الويب – وقد تم تصنيف اثنتين منها على أنها مهمة، ويمكن أن تسمح للمهاجم بتجاوز المصادقة واختطاف جلسات الويب وسرقة المعلومات الحساسة.
العيب الثالث، المصنف بأنه متوسط، في Adobe Connect هو مشكلة تصعيد الامتيازات الناتجة عن التحميل غير الآمن للمكتبة.
النسخة المتأثرة
- Adobe Connect v9.7.5 والإصدارات الأقدم لجميع الأنظمة الأساسية
(علامات للترجمة)أخبار الأمن السيبراني
