Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.
Ngư?
??i d??ng cần cập nhật bản vá bảo mật của Adobe ngay. Ảnh: ZDN
Phát hà
nh ng??y 8/12, các bản vá của Adobe giúp ngư?
??i d??ng xử lý 4 lỗ hổng, 3 trong số này được đánh giá là nghiêm trọng. Lỗ hổng đầu tiê
n nằm trong Adobe Lightroom, phần mềm chỉnh sửa ảnh nổi tiếng dành cho nhiếp ảnh gia. Nó ảnh hưởng đến p
hiên bản Lightroom Classic 10.0 trở xuống
trên Windows và macOS, mang tên CVE-2020-24447.
Lỗ hổng thứ hai nằm trong Adobe Prelude
trên Windows và macOS, p
hiên bản 9.01 trở xuống. Có tên CVE-2020-24440, nếu bị khai thác, nó sẽ dẫn tới thực thi mã tùy ý. Lỗ hổng thứ ba liên quan tới Adobe Experience Manager (AEM) và các tiện ích AEM Forms
trên tất cả nền tảng.
Hai lỗ hổng còn lại là CVE-2020-24445, nằm trong AEM CS, có thể dẫn đến thực thi JavaScript tùy ý
trên trình duyệt và CVE-2020-24444, nằm trong tiện ích AEM Forms SP6 cho AEM 6.5.6.0 và gói tiện tích AEM Forms cho AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2). Nó có thể bị kích hoạt với mục đích làm lộ dữ liệu.
Nhà ng
hiên cứu Hou JingYi của Qihoo 360 CERT và Frank Karlstrøm và Kenny Jansson của Storebrand Group đã báo cáo sự cố cho Adobe.
Ngoài ra, bản cập nhật bảo mật tháng 11 của Adobe còn xử lý một số lỗ hổng khác trong phần mềm họp trực tuyến từ xa Connect và Reader. Do tính chất nghiêm trọng của lỗ hổng, ngư?
??i d??ng Adobe nên cập nhật ngay để tránh nguy cơ bị tấn công.
Du Lam
Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng
Trong kế hoạch chuyển đổi số định hướng đến năm 2030, Quảng Nam đặt mục tiêu triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức
trên địa bàn tỉnh.
Nguồn bài viết : Trực tiếp đá gà C1 hôm nay
.jpg)
