الصورة: آي دي جي
في تحديث الثلاثاء بتاريخ 12 سبتمبر، أصدرت شركة Adobe العديد من التحديثات الأمنية لإغلاق خمس نقاط ضعف في العديد من البرامج، والتي تم تصنيف بعضها على أنها حرجة. ويؤثر ذلك على أدوات PDF Acrobat وAcrobat Reader وConnect وExperience Manager. والأمر الأكثر إثارة للقلق هو أن ثغرة أمنية في أدوات PDF تتعرض بالفعل للهجوم. ولذلك تقوم Adobe بتعيين أعلى مستوى أولوية 1 لتحديثات PDF وأقل مستوى أولوية 3 للآخرين.
تحديثات Adobe في سبتمبر
منتج | النسخة (الإصدارات) الضعيفة | النسخة (الإصدارات) الضعيفة | نقاط الضعف | مخاطرة |
---|---|---|---|---|
أكروبات وقارئ العاصمة | 23.003.20284 وما فوق | 23.006.20320 | 1 | شديد الأهمية |
أكروبات وقارئ 2020 | 20.005.30516 وما فوق | 20.005.30524 | 1 | شديد الأهمية |
مدير الخبرة (AEM) | 6.5.17.0 وما فوق | 6.5.18.0 | 2 | عالي |
AEM | خدمة AEM السحابية (CS) | 2023.8 | 2 | عالي |
يتصل | 12.3 وما فوق | 12.4.1 | 2 | عالي |
في أغسطس، أصلحت شركة Adobe 30 نقطة ضعف في أدوات PDF الخاصة بها، Acrobat وAcrobat Reader. وفي شهر سبتمبر، تمت إضافة واحد آخر فقط، لكنه أمر غامض. تصنف Adobe الثغرة الأمنية CVE-2023-26369 على أنها حرجة. يمكن للمهاجم إدخال التعليمات البرمجية وتنفيذها باستخدام ملفات PDF مُعدة خصيصًا. ويبدو أن هذا يحدث بالفعل في هجمات “محدودة”، وفقًا لشركة Adobe. العلاج هو تحديثات Acrobat وReader DC بالإضافة إلى Acrobat وReader 2020 (انظر الجدول).
قراءة متعمقة: أفضل برامج تحرير PDF
يحتوي Adobe Experience Manager (AEM) على ثغرات في البرمجة النصية عبر المواقع (XSS) (CVE-2023-38214، -38215) حتى الإصدار 6.5.17.0 ويتضمنه. يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية وتعتبر عالية المخاطر. تتأثر خدمة AEM Cloud Service أيضًا. سيتلقى أولئك الذين يستخدمونه تلقائيًا تحديثًا للإصدار 2023.8. بالنسبة لـ AEM 6.5، تقدم الشركة المصنعة تحديثًا للإصدار الآمن 6.5.18.0.
يحتوي حل العرض التقديمي Connect أيضًا على اثنتين من نقاط ضعف XSS (CVE-2023-29305، -29306)، والتي تصنفها Adobe على أنها عالية المخاطر. جميع الإصدارات حتى الإصدار 12.3 متضمنة عرضة للخطر. سيتم إغلاق الثغرات الأمنية مع التحديث إلى الإصدار 12.4.1.
الأخيرة نشرات أدوبي الأمنية يمكن العثور عليها على موقع الشركة.
تمت ترجمة هذه المقالة من الألمانية إلى الإنجليزية وظهرت في الأصل على موقع pcwelt.de.