أصدرت شركة Adobe تحديثات أمنية طارئة لمعالجة نقاط الضعف الخطيرة الموجودة في برامج Adobe Acrobat و Reader لنظامي التشغيل Windows و macOS، والتي قد تمكّن المهاجمين من تنفيذ تعليمات برمجية عشوائية على الأجهزة المعرضة للخطر.

بشكل عام، عالجت الشركة 14 عيباً أمنياً قد يؤثر على المستخدمين، تم تصنيف 10 منها على أنها أخطاء خطيرة أو مهمة. قد تسمح هذه الأخطاء بتنفيذ تعليمات برمجية عشوائية، وتصعيد الامتياز على الجهاز، وكشف المعلومات، وتنفيذ JavaScript تعسفي، وغيره.

صنفت Adobe التحديثات الأمنية على أنها تحديثات ذات أولوية 2، مما يعني أنها عالجت الثغرات الأمنية في غياب أي دليل على أنه تم استخدامها سابقاً من قبل المهاجمين، في المنتجات التي كانت في السابق معرضة للاختراق من قبل المهاجمين وقراصنة العالم الافتراضي.

 

تحديث إصدارات البرامج من Adobe

توصي Adobe كل العملاء بتحديث المنتجات المعرضة للخطر عبر تنزيل أحدث الإصدارات في أسرع وقت ممكن، وذلك لمنع الهجمات المحتملة التي قد تؤدي إلى استغلال العيوب غير المصححة.

ويمكن للمستخدمين تحديث منتجات Adobe Acrobat و Reader الخاصة بهم إلى أحدث الإصدارات المصححة باستخدام أحد الأساليب التالية:

– يمكن للمستخدمين تحديث عمليات تثبيت المنتج يدوياً عن طريق اختيار تعليمات > التحقق من وجود تحديثات.

– سيتم تحديث المنتجات تلقائياً من دون الحاجة إلى تدخل المستخدم، عند اكتشاف التحديثات.

– يمكن تنزيل برنامج تثبيت Acrobat Reader الكامل من مركز تنزيل Acrobat Reader الرسمي والمعتمد عالمياً.

يمكن لمسؤولي تكنولوجيا المعلومات أيضاً نشر تحديثات الأمان في البيئات المدارة باستخدام أدوات التثبيت المؤسساتية المتاحة من خلال خادم FTP العام من Adobe أو باستخدام حلول الإدارة عن بُعد لنظام التشغيل Windows / macOS.

تجدر الإشارة إلى أنه في الشهر الماضي أيضاً، قامت Adobe بتصحيح 18 خطأ أمان خطيراً أثرت على عشرة من منتجات Windows و macOS التي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية، وهي تطبيق Creative Cloud لسطح المكتب و InDesign و Media Encoder و Premiere Pro و Photoshop و After Effects و Animate و Dreamweaver و Illustrator و Marketo.