Adobe phát hành bản vá đầu tiên 2020 Bản cập nhật phần mềm thứ ba

Adobe hôm nay đã phát hành bản cập nhật phần mềm để vá tổng cộng 9 lỗ hổng bảo mật mới trong hai ứng dụng được sử dụng rộng rãi của nó, Adobe Experience Manager và Adobe Illustrator.

Đây là Bản vá thứ ba đầu tiên cho năm 2020 và là một trong những bản phát hành bản vá nhẹ nhất trong một thời gian dài cho người dùng Adobe.

Hơn nữa, không có lỗ hổng bảo mật nào được vá trong tháng này được tiết lộ công khai hoặc được phát hiện tích cực trong tự nhiên.

5 của 9 lỗ hổng bảo mật rất nghiêm trọng và tất cả đều ảnh hưởng đến Adobe Illustrator CC phiên bản 24.0 và trước đó, đã được báo cáo cho công ty bởi nhà nghiên cứu FortiGuard Labs của Fortinet, Honggang Ren.

Theo một lời khuyên được xuất bản bởi Adobe, tất cả năm vấn đề quan trọng trong phần mềm Adobe Illustrator là lỗi hỏng bộ nhớ có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu trong bối cảnh của người dùng hiện tại.

Phần còn lại 4 lỗ hổng bảo mật ảnh hưởng đến Adobe Experience Manager – một giải pháp quản lý nội dung toàn diện để xây dựng trang web, ứng dụng di động và biểu mẫu – không có lỗi nào nghiêm trọng mà nên được vá một cách thuận tiện sớm nhất.

Đó cũng là vì Adobe đã đánh dấu các bản cập nhật bảo mật cho Adobe Experience Manager với xếp hạng ưu tiên là 2, có nghĩa là các lỗ hổng tương tự trước đây đã được nhìn thấy khai thác trong tự nhiên, nhưng hiện tại, công ty đã không tìm thấy bằng chứng nào về việc khai thác các lỗ hổng này trong tự nhiên.

Các vấn đề được báo cáo này – bao gồm: kịch bản chéo trang được phản ánh, tiêm giao diện người dùng và tiêm ngôn ngữ biểu thức – ảnh hưởng đến nhiều phiên bản của Adobe Experience Manager, tất cả đều dẫn đến việc tiết lộ thông tin nhạy cảm, trong đó ba trong số đó quan trọng ở mức độ nghiêm trọng và một mức độ vừa phải.

Adobe hôm nay đã phát hành Illustrator CC 2019 phiên bản 24.0.2 cho Windows hệ điều hành và các bản vá cho phiên bản Adobe Experience Manager 6.3, 6.4và 6.5.

Adobe khuyến nghị người dùng cuối và quản trị viên cài đặt các bản cập nhật bảo mật mới nhất càng sớm càng tốt để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng tiềm năng.