 |
| وقت التصحيح! تصدر Adobe إصلاحًا "مهمًا" غير متوقع لـ Photoshop CC |
بعد أسبوع واحد فقط من الإثارة الشهرية المجدولة من قبل Adobe ، عادت الشركة إلى إصلاح عاجل لاثنين من نقاط الضعف الحرجة التي تؤثر على Photoshop Creative Cloud (CC) لـ Windows و MacOS.
من المحتمل أن يكون هذا الأمر مؤهلاً على أنه غير مجدول (أي غير متوقع) بدلاً من خارج النطاق (عادةً ما يكون محجوزًا في نقاط الضعف التي يتم استغلالها بشكل نشط) ، ولكن يجب على مستخدمي Photoshop CC تطبيقهم في إطار زمني معقول.
الإصدارات الضعيفة هي Photoshop CC 2018 v19.1.5 والإصدارات السابقة و Photoshop CC 2017 v18.1.5 والإصدارات السابقة ، على كل من Windows و MacOS.
الإصدارات المحدثة هي Photoshop CC 2018 v19.1.6 و Photoshop CC 2017 v18.1.6. تتم الإشارة إلى الثغرات الأمنية باعتبارها CVE-2018-12810 و CVE-2018-12811 تحت معرف Adobe APSB18-28. يتم تطبيق التحديثات عبر المساعدة> التحديثات.
تم الإبلاغ عن Adobe بواسطة Kushal Arvind Shah من قبل Fortinet ، لم يتم الكشف عن العيوب بالتفصيل بعد الواقع أنها تنطوي على تلف ذاكرة تنفيذ (RCE) عن بُعد تم تشغيله بواسطة ملف ضار.
توضح نشرة الأمن من Adobe :
قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.
ولهذا السبب ، يتم تصنيف الإصلاحات على أنها "حرجة" على الرغم من تصنيفها الأولوية 3 فقط ، وهو ما يعني في وجهة نظر Adobe ما يلي:
يعمل هذا التحديث على حل الثغرات الأمنية في منتج لم يكن تاريخياً هدفاً للمهاجمين. توصي Adobe المشرفين بتثبيت التحديث وفقًا لتقديرهم.
تم إصدار آخر إصلاحات مهمة لـ Photoshop CC في مايو لمعالجة CVE-2018-4946 على الرغم من أن حزمة التصحيح في الأسبوع الماضي تضمنت حزمة واحدة ، CVE-2018-5003 ، والتي قامت بتصحيح خلل في مثبِّت تطبيق Creative Cloud Desktop لنظام Windows (v4.5.0.324 و سابقا).
إذا كان تصحيح Photoshop CC يبدو وكأنه يعمل ، فجرّب Flash Player للحصول على الحجم. بالنسبة إلى أي شخص ماسوشي ما زال بحاجة إلى الاستمرار في تشغيله ، فقد وجد نفسه خلال 2018 يرسل 19 من CVE (بما في ذلك المحصول الذي تم إصلاحه الشهر الماضي).
شكرا لكم