الرئيسية / أخبار تقنية / أدوبي تصدر تحديث أمني لإغلاق الثغرات الأمنية المكتشفة في برامجها

أدوبي تصدر تحديث أمني لإغلاق الثغرات الأمنية المكتشفة في برامجها

‫أصدرت شركة أدوبي اليوم آخر تحديثات الأمان لخمسة من برامجها المستخدمة على نطاق واسع والتي تعمل على تصحيح ما مجموعه 42 من نقاط الضعف المكتشفة حديثًا 35 منها بالغة الأهمية.‬

‫الأربعة الأولى من إجمالي خمسة برامج متأثرة جميعها مدرجة أدناه معرضة لثغرة أمنية واحدة على الأقل في تنفيذ التعليمات البرمجية التعسفية والتي قد تسمح للمهاجمين بالسيطرة الكاملة على الأنظمة التي تكون عرضة للإصابة بهجمات الفيروسات.‬
‏‫• Adobe Framemaker‬
‏‫• Adobe Acrobat‬
‏‫• Adobe Flash Player‬
‏‫• Adobe Digital Edition‬
‏‫• Adobe Experience Manager‬

باختصار يحتوي Adobe Framemaker لنظام التشغيل ويندوز هو برنامج متقدم لمعالجة المستندات على 21 خطأ وجميعها أخطاء فادحة في المخزن المؤقت وتجاوز سعة الذاكرة المؤقتة وتلف الذاكرة ومشكلات الكتابة خارج الحدود مما يؤدي إلى هجمات تنفيذ التعليمات البرمجية.‬

كما يحتوي Adobe Acrobat لنظام التشغيل ويندوز و ماك على 12 نقطة ضعف مماثلة في تنفيذ التعليمات البرمجية الهامة إلى جانب 3 معلومات أخرى مهمة للكشف عن المعلومات ومشكلة معتدلة في تسرب الذاكرة.‬

في حين أن آخر تحديث لبرنامج Adobe Flash Player وهو أحد أكثر البرامج سيئة السمعة من حيث امتلاكه لسجل أمان أسوأ في كل العصور وقد تسبب في تصحيح خلل آخر في تنفيذ التعليمات البرمجية التعسفية وإذا تم استغلاله فقد يسمح هذا الخلل للمتسللين باختراق أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز و ماك و لينكس و كروم.‬

أيضًا قامت شركة أدوبي بتصحيح عيب جديد في تنفيذ التعليمات البرمجية التعسفية وحالة الكشف عن المعلومات المهمة في Digital Edition وهو برنامج قارئ الكتب الإلكترونية الشهير الآخر الذي طورته الشركة.‬

ولا يحتوي Adobe Experience Manager وهو حل شامل لإدارة المحتوى لإنشاء مواقع الويب وتطبيقات الجوال والنماذج على أي عيب حرج هذه المرة ولكنه قام بتصحيح مشكلة هامة تتعلق برفض الخدمة (DoS) تؤثر على إصدارات 6.5 و 6.4 من البرنامج.‬

على الرغم من عدم الكشف عن أي من ثغرات البرامج التي تم إصلاحها هذا الشهر بشكل عام أو اكتشاف استغلالها في البرية إلا أن The Hacker News لا تزال توصي القراء بشدة بتنزيل أحدث إصدارات البرنامج المتأثر وتثبيته.‬

‫وإذا لم يكتشف نظامك بعد توفر التحديث الجديد تلقائيًا فيجب عليك تثبيت التحديث يدويًا عن طريق اختيار “مساعدة → التحقق من التحديثات” في برنامج أدوبي الخاص بك لأنظمة ويندوز و ماك و لينكس وكروم.‬

‫أخيرًا يُنصح جميع المستخدمين باتباع بعض ممارسات أمان النظام الأساسية منها‬:

‫• قم بتشغيل جميع البرامج مع أقل الامتيازات المطلوبة‬

‫• تجنب تنزيل الملفات أو معالجتها من مصادر غير موثوق بها أو غير معروفة

• لا تقم مطلقًا بزيارة المواقع ذات النزاهة غير الموثوق بها أو المشبوهة

• حظر الوصول الخارجي على مستوى الشبكة إلى جميع الأنظمة الهامة ما لم يكن الوصول المحدد مطلوبًا.‬

عن فدوى

شاهد أيضاً

سيسكو: سيكون لدى الهند أكثر من 907 مليون مستخدم للإنترنت بحلول عام 2023

ذكرت الشركة الأمريكية سيسكو ‫والمتخصصة في مجال تقنية المعلومات والشبكات‬ في تقريرها السنوي للإنترنت بإنه …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *