Adobe vừa phát hành bản cập nhật bảo mật hàng tháng để giải quyết tổng cộng 40 lỗ hổng bảo mật trong một số sản phẩm của mình, bao gồm Flash Player, Adobe Acrobat và Reader và Shockwave Player.
Adobe Reader hay Adobe Acrobat là một hệ thống các phần mềm ứng dụng và dịch vụ Web được phát triển bởi Adobe Systems. để xem, tạo, thao tác, in và quản lý các tệp PDF. (Nguồn Wikipedia)
Các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS dễ bị tổn thương với tổng số 21 lỗ hổng, 11 trong số đó được đánh giá là nghiêm trọng.
Khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trong phần mềm Adobe Acrobat và Reader đều dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống được nhắm mục tiêu.
Còn lại mười lỗ hổng trong trình đọc PDF được sử dụng rộng rãi nhất đều được đánh giá là quan trọng và có thể dẫn đến tiết lộ thông tin.
Nếu hệ thống của bạn chưa tự động phát hiện bản cập nhật mới, bạn nên cài đặt bản cập nhật theo cách thủ công bằng cách chọn “Trợ giúp → Kiểm tra cập nhật” trong phần mềm Adobe Acrobat và Reader của bạn.
Dưới đây là một danh sách ngắn gọn về tất cả các lỗ hổng mà Adobe đã vá trong tháng này trong các sản phẩm khác nhau của mình:
- Adobe Acrobat and Reader – 11 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng
- Adobe Flash Player – 2 lỗ hổng nghiêm trọng
- Adobe Shockwave Player – 7 lỗ hổng nghiêm trọng
- Adobe Dreamweaver – 1 lỗ hổng nghiêm trọng vừa phải
- Adobe XD – 2 lỗ hổng nghiêm trọng
- Adobe InDesign – 1 lỗ hổng nghiêm trọng
- Adobe Experience Manager Forms – 1 lỗ hổng quan trọng
- Adobe Bridge CC – 2 lỗ hổng nghiêm trọng và 3 lỗ hổng quan trọng
Adobe đã phát hành các phiên bản cập nhật của Flash Player cho Windows, macOS, Linux và Chrome OS để giải quyết hai lỗ hổng bảo mật, một trong số đó là nghiêm trọng và một là quan trọng.
Flash Player, sẽ nhận được các bản cập nhật vá bảo mật cho đến cuối năm 2020, giải quyết một lỗ hổng nghiêm trọng use-after-free (CVE-2019-7096) có khả năng cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.
Công ty cũng đã vá 7 lỗ hổng nghiêm trọng trong Adobe Shockwave Player, rất có thể là bản cập nhật cuối cùng cho phần mềm. Đó là bởi vì, có hiệu lực từ hôm nay (ngày 9 tháng 4 năm 2019), Adobe đã ngừng hỗ trợ cho Shockwave cho Windows.
Người dùng phần mềm Adobe bị ảnh hưởng cho Windows, macOS, Linux và Chrome OS được khuyến khích cập nhật các gói phần mềm của họ lên các phiên bản mới nhất càng sớm càng tốt.
Theo công ty, không có lỗ hổng nào được liệt kê được tìm thấy khai thác trong tự nhiên.
Nguồn: Adobe Releases Security Patches for Flash, Acrobat Reader, Other Products
Xem thêm: Bản cập nhật cuối năm của Adobe vá 87 lỗ hổng nghiêm trọng
Adobe vá lỗ hổng ảnh hưởng đến hệ thống nội bộ
Tôi là Minh Khánh Chuyên Viên Tư Vấn Tín Dụng Tại dichvuthetindung.vn. Với vai trò là một chuyên gia về lĩnh vực thẻ tín dụng và trong những chia sẻ của tôi qua các bài Blog. Hy vọng sẽ đem lại những kiến thức tốt nhất cho các bạn. Nếu có thắc mắc hay những câu hỏi, các bạn đừng ngần ngại comment hoặc gọi trực tiếp cho tôi tại đây nhé!