კომპანია „ადობის“ პროგრამები 42 სისუსტეს შეიცავდნენ

კომპანია „ადობიმ“ (Adobe), 10 იანვარს საკუთარი პროდუქტები ("აკრობატი", "რიდერი" და "ფლეშ პლეიერი") განაახლა. აღნიშნული პროგრამულ უნზრუნველყოფები, საერთო ჯამში, 42 სისუსტეს შეიცავდნენ.

„აკრობატისა“ (Acrobat) და „რიდერის“ (Reader) მე-11 და მე-15 ვერსიებში, ჯამში, 29 მოწყვლადი წერტილი გამოვლინდა, რომელთაგან ზოგიერთი სისტემაზე კონტროლის მოპოვების საშუალებას იძლეოდა.

გამოვლენილი სისუსტეების ტიპები იყო: “Heap Buffer-Overflow”,”use-after-free (UAF)” და სხვა. კომპანია „ადობის“ სისუსტეების შესახებ შეატყობინეს დამოუკიდებელმა მკვლევარებმა და ექსპერტებმა შემდეგი დაწესებულებებიდან: “Clarified Security”, ”Tencent”, ”Source Incite”, ”Fortinet”, ”Cure53” და “Nanyang Technological University”.

„ფლეშ პლეიერის“ (Flash Player) შემთხვევაში გამოვლინდა 13 კრიტიკული სისუსტე (მათი მეშვეობით შესაძლებელი იყო მავნე კოდის შესრულება და ასევე სისტემაზე ინფორმაციის მოპოვება). მოწყვლად წერტილებს შეიცავდნენ 24.0.0.186 და სხვა წინა ვერსიები. „ფლეშ პლეიერის“ ამჟამინდელი ვერსიაა 24.0.0.194, რომელიც სრულად ფარავს ზემოჩამოთვლილ ყველა სისუსტეს.

დეტალური ინფორმაციისათვის იხილეთ შემდეგი ბმულები:

„აკრობატი“ და „რიდერი“ - https://helpx.adobe.com/sec…/products/acrobat/apsb17-01.html

„ადობი ფლეშ პლეიერი“ - https://helpx.adobe.com/…/produ…/flash-player/apsb17-02.html

საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოს“ სამთავრობო კომპიუტერულ ინციდენტებზე სწრაფი დახმარების ჯგუფი CERT-GOV-GE გაძლევთ რეკომენდაციას, განაახლოთ ზემოაღნიშნული პროგრამული უზრუნველყოფები.


წყარო: https://www.facebook.com/certgovge


მასალის გამოყენების პირობები

გაუზიარე: