Adobe fixes critical Reader vulnerability exploited in the wild
أصدرت Adobe تحديثات أمنية تعالج ثغرة أمنية تم استغلالها بشكل نشط في Adobe Reader وغيرها من الأخطاء الحرجة في Adobe Acrobat و Magento و Photoshop و Animate و Illustrator و Dreamweaver.
في المجمل، عالجت الشركة خمسين من الثغرات الأمنية التي تؤثر على سبعة منتجات، مع تصنيف العديد منها على أنها بالغة الأهمية مثل تنفيذ التعليمات البرمجية التعسفية المحلية local arbitrary code execution.
يتم تتبع خطأ Adobe Reader المعروف بأنه يتم استغلاله بنشاط في الهجوم باسم CVE-2021-21017. هذه الثغرة الأمنية عبارة عن خطأ في تجاوز سعة المخزن المؤقت من شأنه أن يسمح لموقع ويب ضار بتنفيذ التعليمات البرمجية عن بُعد على جهاز الكمبيوتر المعرض للخطر.
تعد أخطاء تنفيذ التعليمات البرمجية الأكثر خطورة لأنها قد تسمح للمهاجمين بتنفيذ أي أمر تقريبًا على الجهاز، بما في ذلك تثبيت f لتثبيت البرامج الضارة أو الاستيلاء على الجهاز.
في المجمل، عالجت الشركة خمسين من الثغرات الأمنية التي تؤثر على سبعة منتجات، مع تصنيف العديد منها على أنها بالغة الأهمية مثل تنفيذ التعليمات البرمجية التعسفية المحلية local arbitrary code execution.
يتم تتبع خطأ Adobe Reader المعروف بأنه يتم استغلاله بنشاط في الهجوم باسم CVE-2021-21017. هذه الثغرة الأمنية عبارة عن خطأ في تجاوز سعة المخزن المؤقت من شأنه أن يسمح لموقع ويب ضار بتنفيذ التعليمات البرمجية عن بُعد على جهاز الكمبيوتر المعرض للخطر.
تعد أخطاء تنفيذ التعليمات البرمجية الأكثر خطورة لأنها قد تسمح للمهاجمين بتنفيذ أي أمر تقريبًا على الجهاز، بما في ذلك تثبيت f لتثبيت البرامج الضارة أو الاستيلاء على الجهاز.
بالإضافة إلى الثغرة الأمنية في Reader التي تم استغلالها بشكل نشط، قامت Adobe أيضًا بإصلاح نقاط الضعف الحرجة الأخرى في منتجاتها، بما في ذلك:
18 Magento vulnerabilities
23 Acrobat and Reader vulnerabilities
5 Photoshop vulnerabilities
1 Adobe Animate vulnerability
2 Adobe Illustrator vulnerabilities
1 Adobe Dreamweaver vulnerability
23 Acrobat and Reader vulnerabilities
5 Photoshop vulnerabilities
1 Adobe Animate vulnerability
2 Adobe Illustrator vulnerabilities
1 Adobe Dreamweaver vulnerability
تنصح Adobe العملاء الذين يستخدمون المنتجات الضعيفة بالتحديث إلى أحدث الإصدارات في أقرب وقت ممكن لمنع الهجمات التي قد تؤدي إلى استغلال ناجح للتثبيتات غير المصححة.
في معظم الحالات، يمكن للمستخدمين تحديث برامجهم باستخدام ميزة التحديث التلقائي للمنتج باستخدام الخطوات التالية:
- بالذهاب إلى تعليمات Help > التحقق من وجود تحديثات Check for Updates.
- يمكن تنزيل مثبتات التحديث الكاملة من مركز تنزيل Adobe.
- اسمح للمنتجات بالتحديث تلقائيًا، دون الحاجة إلى تدخل المستخدم، عند اكتشاف التحديثات.
قد تتطلب المنتجات الأخرى، مثل Magento، من المستخدم تثبيت تصحيح الأمان يدويًا.
في معظم الحالات، يمكن للمستخدمين تحديث برامجهم باستخدام ميزة التحديث التلقائي للمنتج باستخدام الخطوات التالية:
- بالذهاب إلى تعليمات Help > التحقق من وجود تحديثات Check for Updates.
- يمكن تنزيل مثبتات التحديث الكاملة من مركز تنزيل Adobe.
- اسمح للمنتجات بالتحديث تلقائيًا، دون الحاجة إلى تدخل المستخدم، عند اكتشاف التحديثات.
قد تتطلب المنتجات الأخرى، مثل Magento، من المستخدم تثبيت تصحيح الأمان يدويًا.
