[av_heading heading=’انتشار patch های آخرِ سال ۲۰۱۸ توسط Adobe و برطرف کردن ۸۷ نقص در نرم‌افزار Acrobat’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
Adobe در سال جاری با انتشار آخرین به‌روزرسانی‌های خود در دسامبر ۲۰۱۸، تعداد زیادی از آسیب‌پذیری‌های امنیتی را فقط برای دو برنامه PDF خود منتشر کرد. بیش از دو برابر آنچه مایکروسافت در ماه دسامبر برای چندین محصول خود منتشر کرد .
Adobe در روز ۱۱ دسامبر ۲۰۱۸ patch هایی  را برای ۸۷ آسیب‌پذیری از محصولات خود یعنی Acrobat و Reader برای سیستم‌عامل‌های MacOS و ویندوز منتشر کرد که ۳۹ مورد آن در دسته‌بندی حیاتی و ۴۸ مورد در دسته‌بندی مهم قرار گرفتند.
این به‌روزرسانی‌های امنیتی کمتر از یک هفته پس‌ازآن منتشر شدند که Adobe ، وصله های موردنیاز برای یک آسیب‌پذیریzero-day
(CVE-2018-15982) در Flash Player را منتشر کرد که به‌طور فعال در یک حملۀ هدفمند مورداستفاده قرارگرفته و یک موسسه بهداشتی درمانی روسیه را هدف قرار داده بود.
آسیب‌پذیری‌های بحرانی که امروزه در Acrobat و Reader موردبررسی قرار گرفتند  شامل سه نقص سرریز heap، پنج نقص نوشتن خارج از محدوده، دو مسئله ارجاع مجدد اشاره‌گر غیرقابل‌اعتماد، دو خطای بافر و ۲۴ اشکال use-after-free هستند.
پس از بهره‌برداری موفقیت‌آمیز، تمام آسیب‌پذیری‌های حیاتی فوق به مهاجم اجازه می‌دهد که کد دلخواه خود را بر روی رایانه‌های در معرض خطر اجرا کند.
بقیه نقص‌هایی که در دسته‌بندی حیاتی قرار گرفته و در این ماه موردتوجه قرار گرفتند، مسائل مربوط به دور زدن اقدامات امنیتی هستند که اگر مورد بهره‌برداری قرار گیرند، منجر به بالا بردن سطح اختیارات خواهند شد.
علاوه بر اشکالات بحرانی، Adobe در حقیقت ۴۸ آسیب‌پذیری مهم امنیتی در Acrobat و Reader ازجمله ۴۳ نقص خواندن خارج از محدوده، ۴ نقص سرریز عدد صحیح و ۲ نقص مربوط به بایگانی امنیتی را بر برطرف کرد که می‌تواند منجر به افشای اطلاعات شود.
با توجه به وب‌سایت پشتیبانیِ این شرکت، آسیب‌پذیری‌هایی که به‌عنوان مهم شناخته می‌شوند، “اگر مورد بهره‌برداری قرار گیرند، امنیت داده‌ها را به خطر می‌اندازد، به‌طور بالقوه اجازه دسترسی به اطلاعات محرمانه را می‌دهند یا می‌توانند منابع پردازش را در رایانه کاربر به خطر بیندازند”.
این شرکت جزئیات فنی مربوط به هر آسیب‌پذیری را فاش نکرده است، اما همه نقص‌ها را در دسته‌بندی‌های حیاتی و مهم به‌عنوان “اولویت ۲” طبقه‌بندی کرده است، که بدین معنی است که این نقص‌ها بعید است در سطح اینترنت مورد بهره‌برداری قرار گیرند اما در معرض خطر بالقوه بهره‌برداری قرار دارند.
Adobe دراین‌باره می‌گوید: “در حال حاضر بهره‌بردارهای شناخته‌شده‌ای وجود ندارد. بر اساس تجربه‌های قبلی، ما پیش‌بینی نمی‌کنیم که بهره‌برداری از این نقص‌ها در سطح اینترنت انجام شود. به‌عنوان بهترین عمل، Adobe توصیه می‌کند که مدیران سیستم‌ها این به‌روزرسانی‌ها را در اسرع وقت نصب کنند (برای مثال، ظرف مدت ۳۰ روز).”
به کاربران برنامه‌های Adobe Acrobat و Reader برای سیستم‌عامل‌های ویندوز و macOS به‌شدت توصیه می‌شود تا بسته‌های نرم‌افزاری خود را به آخرین نسخه‌های منتشرشده در اسرع وقت به‌روزرسانی کنند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]