TƏHLÜKƏSİZLİK

Adobe şirkəti Adobe Flash Player və Connect və Dreamweaver-dəki təhlükəsizlik boşluqlarının qarşısının alınması məqsədilə müvafiq təhlükəsizlik yeniləmələrini təqdim edib.

Xeberler.az bildirir ki, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin açıqlamasında bildirilir.

Qurum istifadəçilərə və inzibatçılara (administrator) təqdim olunan təhlükəsizlik yeniləmələrini quraşdırmağı tövsiyə edir. Elektron Təhlükəsizlik Xidməti nəzərinizə çatdırır ki, bədniyyətlilər yoluxmuş sistemlərin idarəedilməsi üçün bu adıçəkilən proqram təminatlarındakı boşluqları istismar edə bilər. Belə ki, Adobe Flash Player-in 28.0.0.161 və əvvəlki versiyalarındakı boşluqların(CVE-2018-4919 və CVE-2018-4920) qarşısının alınması üçün buraxılan yeniləmələr Windows, Macintosh, Linux və Chrome əməliyyat sistemləri (ƏS) üçün nəzərdə tutulub. Yeniləmələri yükləyib quraşdırmaq üçün Adobe Təhlükəsizlik Bülleteni-nin "Həll (Solution)" bölməsindən istifadə edilməsi tövsiyə olunur: https://helpx.adobe.com/security/products/flash-pl...

Adobe Connect üçün təqdim olunan yeniləmə "Cross-site scripting" hücumunu həyata keçirmək üçün istifadə oluna bilən SWF fayl yüklənməsi boşluğunun (CVE-2018-4921) aradan qaldırılması üçün nəzərdə tutulub. Yeniləmə eyni zamanda Windows sistemində OS Command Injection (CVE-2018-4923) təhlükəsizlik açığının aradan qaldırılması üçün düşünülüb. Yeniləmələri aşağıdakı linkdən yükləyib quraşdırmaq olar:

https://helpx.adobe.com/security/products/connect/...

Adobe Dreamweaver üçün nəzərdə tutulan təhlükəsizlik yeniləməsi “Windows ƏS-dəki kritik "OS command injection" (CVE-2018-4924) təhlükəsizlik açığının aradan qaldırılması üçün nəzərdə tutulub.

Yeniləmələri yükləyib quraşdırmaq üçün “Adobe Təhlükəsizlik Bülleteni”nin "Həll (Solution)" bölməsindən istifadə edilməsi tövsiyə olunur: https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html.

Xeberler.az