Skip to main content

Adobe يقوم بتصحيح نقاط الضعف الحرجة في Flash Player ، ColdFusion

أصدرت Adobe Systems تحديثات أمنية لبرنامج Flash Player و AIR و ColdFusion لإصلاح الثغرات الأمنية الخطيرة التي قد تسمح للمهاجمين بالتحكم في الأنظمة المتأثرة أو قراءة المعلومات من الخوادم دون تفويض.

التحديثات الخاصة ببرنامج Flash Player و Adobe AIR ، تطبيق ثري على الإنترنت وقت التشغيل مع دعم Flash ، قم بإصلاح الثغرة الأمنية التي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.

توصي Adobe بتحديث المستخدمين إلى الإصدار 11.9.900.152 من برنامج Flash Player لنظامي التشغيل Windows و Mac والإصدار 11.2.202.327 لنظام التشغيل Linux. سيتم تحديث إصدار Flash Player مع Google Chrome و Internet Explorer 10 على Windows 8 و Internet Explorer 11 على Windows 8.1 تلقائيًا من خلال آليات التحديث الخاصة بهذه المتصفحات ، حسبما قالت الشركة في تقرير استشاري.

[المزيد من القراءة: How to قم بإزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

Windows و Mac و Android لمستخدمي Adobe AIR و Adobe AIR SDK (مجموعة تطوير البرامج) يجب تحديثه إلى الإصدار 3.9.0.1210 من تلك البرامج.

أصدرت Adobe أيضًا إصلاحات أمان عاجلة للإصدارات 10 ، 9.0.2 ، 9.0.1 و 9.0 من خادم تطبيقات ColdFusion الخاص به. وتعالج هذه التصحيحات نقاط الضعف الحرجة التي قد تسمح للمهاجمين البعيدين ، الذين لم تتم مصادقتهم ، بقراءة المعلومات من الخادم الضعيف والنصوص البرمجية عبر المواقع المنعكسة (XSS) التي يتطلب استغلالها المصادقة.

تم استهداف خوادم ColdFusion من قبل المهاجمين في الماضي. في كانون الثاني ، حذرت Adobe العملاء من أن المهاجمين كانوا يستغلون نقاط الضعف غير المرغوب فيها في ColdFusion وفي أبريل ، اقتحم المتسللون خوادم الإدارة وقاعدة بيانات العملاء لشركة Linode ، وهي شركة استضافة خوادم افتراضية خاصة ، باستغلال ثغرة ColdFusion غير معروفة من قبل.

Adobe ليس تدرك أي من الهجمات أو الهجمات التي تستهدف بنشاط نقاط الضعف المحددة في التحديثات الأمنية الجديدة ولا تعتقد أن نقاط الضعف تتعلق بسرقة شفرة المصدر التي أعلنت عنها الشركة في بداية أكتوبر ، حسبما قالت المتحدثة باسم شركة هيذر إيديل عبر البريد الإلكتروني.

في 3 أكتوبر ، أعلنت شركة Adobe أن المتسللين اقتحموا شبكتها الداخلية وسرقوا شفرة مصدر Adobe Acrobat و ColdFusion و ColdFusion Builder وغيرها من المنتجات. وقال باحثون أمنيون في ذلك الوقت إن تسرب الكود المصدري قد يساعد المهاجمين في العثور على ثغرات في المنتجات المتضررة.