Mart ayında Adobe, Yama Günü boyunca sekiz program için güvenlik güncellemeleri sağlayacak. Adobe'nin kritik olarak sınıflandırdığı güvenlik açıklarını kapatırlar. Bu, saldırganların kötü amaçlı kod kaçırmasına veya haklarını genişletmesine olanak tanır.
Duyurudan sonra devamını okuyun
Adobe'nin Salı Yaması genel bakışı, her ürün için sekiz güvenlik önerisini listeler. Geliştiriciler Adobe Commerce, B2B Commerce ve Magento Açık Kaynak'taki 19 güvenlik açığını kapatıyor. Bunlar arasında, biri CVSS tarafından kritik risk olarak sınıflandırılmayan ve ayrıcalık yükseltme veya güvenlik önlemlerinin atlanmasına izin veren çeşitli siteler arası komut dosyası çalıştırma güvenlik açıkları yer alıyor. Adobe bunlardan toplam altısını kritik tehdit olarak sınıflandırıyor.
Illustrator'da da durum benzer. Birden fazla güvenlik açığı, rastgele kod eklenmesine ve yürütülmesine olanak tanır; Adobe, yedi güvenlik açığından beşini kritik olarak sınıflandırıyor. Acrobat DC, Acrobat Reader DC ve Acrobat 2024'te üç güvenlik açığı vardır; bunlardan ikisi kod kaçakçılığına izin verir ve kritik olarak derecelendirilir. Substance 3D Stager'ı kullanan herkes, saldırganların kötü amaçlı kod sunabileceği altı kritik güvenlik açığını kapatmak için güncellemeleri uygulamalıdır.
Adobe: Daha fazla güncelleme güvenlik açıklarını kapatıyor
Ancak yazılım güncellemeleri aynı zamanda Adobe DNG Yazılım Geliştirme Kiti'ndeki (SDK) bazı kritik boşlukları da dolduruyor; Adobe Premiere ve Premiere Pro'da kapatılması gereken tek bir kritik sızıntı vardı. Adobe, Substance 3D Painter'da hâlâ “önemli” olarak sınıflandırılan dokuz güvenlik açığını düzeltiyor. Mart ayında geliştiriciler Adobe Experience Manager'da (AEM) 33 siteler arası komut dosyası oluşturma güvenlik açığını da kapattılar, ancak bunların CVSS değeri yalnızca 5.4 ulaşmak. Adobe boşlukları şundan farklı şekilde sınıflandırır: “yarım“CVSS'e göre risk değerlendirmesi “önemli”.
BT yöneticileri ve Adobe yazılımı kullanıcıları güncellemeleri hemen uygulamalıdır. Adobe, Şubat ayında Salı Yaması sırasında dokuz programdaki güvenlik açıklarını kapattı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın