ادوب 8 آسیب پذیری را فلش، ربوهلپ، کلدفیوژن را برطرف کرده است

ادوب با ارائه یک به روز رسانی منظم در روز سه شنبه 8 آسیب پذیری امنیتی در سه محصول خود را برطرف کرده است. از جمله دو حفره خرابی خطای بحرانی حافظه کامپیوتر، و یک رخنه تجزیه و تحلیل XML.

RoboHelp برای ویندوز ، ColdFusion به طور معمول فلش پلیر آپدیت های دریافت شده بخشی از وصله های اعلانات امنیتی روز سه شنبه شرکت هستند.

نسخه های 26.0.0.151 و پیشین فلش پلیر از آسیب پذیری (CVE-2017-11281, CVE-2017-11282) اختلال حافظه متاثر شده اند.

ادوب هشدار داده است که آسیب پذیری های کشف شده توسط Mateusz Jurczyk و Natalie Silvanovich دو تن از پژوهشگران پروژه صفر گوگل می تواند منجر به اجرای کد مخرب شود .

این به روز رسانی 4 باگ در ColdFusion را حل می کند. از جمله آسیب پذیری تجزیه و تحلیل XML فوق، آسیب پذیری اسکریپت cross-site که نقش مهمی در اختلال و ناامن کردن جاوا دارد که منجره به اجرای کد از راه دور می شود. در حالی که هر دو باگ XML و XSS می تواند به افشای اطلاعات منجر شود. طبق توصیه های ادوب حفره امنیتی کشف XML توسط دنیل لاوسون بسیار عمیق تر و فشرده تر است. این به روز رسانی ها برای کلدفیوژن 2016 برای ارتقا نسخه 11 به 13 منتشر شده است.

به روز رسانی سه شنبه دارای یک ویژگی های به روز رسانی امنیتی برای RoboHelp ویندوز است یک ابزار ویرایش متنی فنی که ادوب از سال 2007 تاکنون در حال توسعه آن است.

ادوب می گوید از هر گونه بهره برداری این آسیب پذیری بی اطلاع است. اما هشدار داده آسیب پذیری تائید شده در آن می تواند به اجرای حملات اسکریپت cross-site کمک کند. و آسیب پذیری ریدایرکت کردن آدرس های نامعتبر می تواند منجر به بهره برداری از طریق حملات فیشینگ شود.

جایزه ۲۰۰ هزار دلار سامسونگ برای کشف حفره امنیتی در محصولاتش

بر اساس گفته ادوب RoboHelp ورژن RH2017.0.1 و RH12.0.4.460 تا زمانی که به روز رسانی امنیتی را دریافت نکنند، آسیب پذیر خواهند بود.

به طور نسبتی این به روز رسانی اندک پس از آنکه ادوب 78 آسیب پذیری در فلش، آکروبات, Experience Manager,  و Digital Editions را برطرف کرده است.

به روز رسانی ماه سپتامبر طبق به روز رسانی ماه ژوئن، یا ماه مه انجام می شود. زمانی که شرکت 6 یا 8 آسیب پذیری را برطرف کرده است.

منبع: threatpost.com