أصدرت Adobe بعض التحديثات المهمة في برامجها لإصلاح ما مجموعه 13 ثغرة أمنية جديدة تؤثر على 5 من تطبيقاتها المستخدمة على نطاق واسع في العالم. ومن بين 13 نقطة ضعف، تم تصنيف أربع ثغرات أمنية حرجة و9 نقاط بالغة الأهمية.
تتضمن البرامج والمنتجات المتأثرة التي تلقت تصحيحات أمان:
- تطبيق Adobe Creative Cloud Desktop
- برنامج Adobe Media Encoder
- Genuine Service
- Adobe ColdFusion
- Adobe Download Manager
- تطبييق Adobe Creative Cloud Desktop إصدار 1 والإصدارات السابقة الخاصة بأنظمة تشغيل Windows، تتضمن أربع نقاط ضعف، أحدها مشكلة برمجية حرجة (CVE-2020-9682) تؤدي إلى هجمات عشوائية على نظام الملفات.
ثغرات أمنية وعيوب أخرى
أما بالنسبة إلى العيوب الأربعة المهمة الأخرى في برامج Adobe:
– يحتوي Adobe Media Encoder على اثنين من التعليمات البرمجية الحرجة (CVE-2020-9650 و CVE-2020-9646)، بالإضافة إلى مشكلة إفشاء معلومات مهمة تؤثر على كل من مستخدمي Windows و macOS الذين يشغلون Media Encoder إصدار 14.2 أو ما سبق.
– خدمة Adobe Genuine، وهي أداة مساعدة في Adobe Suite تمنع المستخدمين من تشغيل برامج مقرصنة أو غير أصلية، تأثرت بثلاث مشكلات مهمة تتعلق بامتيازات التصعيد (privilege escalation issues). توجد هذه العيوب في الإصدار 6.6 من البرنامج والإصدارات الأقدم لأنظمة تشغيل Windows و macOS.
– منصة تطوير تطبيقات الويب من Adobe ، ColdFusion ، تعاني أيضا من مشكلتين هامتين على صعيد امتيازات التصعيد التي يمكن إجراؤها من خلال الهجوم واختطاف طلب بحث DLL.
– أما برنامج Adobe Download Manager فهو عرضة لعيب واحد فقط (CVE-2020-9688) يتسم بخطورة بالغة، حيث يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية عند المستخدم من خلال هجوم إدخال الأوامر.
تجدر الإشارة إلى أن الثغرات الأمنية طالت أيضا Adobe Download Manager الإصدار 2.0.0.518 لنظام التشغيل Windows، ولكن سرعان ما تم تصحيح الأمر في الإصدار 2.0.0.529 من البرنامج.
لم يتم الكشف عن أي من الثغرات الأمنية التي تم إصلاحها في هذه المجموعة من تحديثات Adobe علنا. ومع ذلك، لا يزال من المستحسن أن يقوم مستخدمو Adobe بتنزيل وتثبيت أحدث إصدارات البرامج المتأثرة لحماية أنظمتهم وأعمالهم من الهجمات الإلكترونية المحتملة.