Adobe Rilis Patch Keamanan Out-of-Band untuk 82 Kelemahan
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Adobe akhirnya merilis pembaruan keamanan out-of-band yang telah diumumkan sebelumnya untuk menambal total 82 kerentanan keamanan di berbagai produk. Ini sepekan setelah The Hacker News berbagi berita awal di Twitter.
Produk yang terkena dampak yang menerima patch keamanan termasuk:
- Adobe Acrobat dan Reader
- Manajer Pengalaman Adobe
- Formulir Manajer Pengalaman Adobe
- Adobe Download Manager
Dari 82 kerentanan keamanan, 45 dinilai kritis, dan semuanya memengaruhi Adobe Acrobat dan Reader dan dapat menyebabkan eksekusi kode arbitrer dalam konteks pengguna saat ini.
Mayoritas kerentanan berperingkat kritis (26) di Adobe Acrobat dan Reader berada karena use-after-free, 6 karena penulisan di luar batas, 4 adalah bug jenis kebingungan, 4 karena dereference pointer tidak dipercaya, 3 adalah heap overflow bug, satu buffer overrun, dan satu masalah kondisi ras.
Adobe Acrobat dan Reader untuk Microsoft Windows dan sistem operasi macOS Apple juga telah menerima tambalan untuk 23 kerentanan dengan peringkat penting yang dapat menyebabkan serangan pengungkapan informasi karena masalah out-of-bounds dan skrip lintas situs.
Adobe Experience Manager, solusi manajemen konten yang komprehensif untuk membangun situs web, aplikasi seluler, dan formulir, telah ditambal untuk mengatasi total 12 kerentanan, 8 dinilai sebagai penting, dan sisanya sedang dalam tingkat keparahan.
Dua kerentanan lainnya yang ditambal meliputi: satu masalah pengungkapan informasi moderat berada di Formulir Adobe Experience Manager untuk semua platform, dan satu cacat eskalasi hak istimewa penting memengaruhi Adobe Download Manager untuk Microsoft Windows.
Berbicara tentang pembaruan keamanan out-of-band, secara mengejutkan Adobe Flash Player tidak menerima patch keamanan kali ini. Perlu dicatat bahwa Adobe akan berhenti menyediakan pembaruan untuk Flash Player pada akhir 2020.
Pembaruan Acrobat dan Reader dan Experience Manager menerima peringkat prioritas 2, yang berarti kelemahan serupa sebelumnya telah terlihat dieksploitasi di alam liar, tetapi untuk saat ini, perusahaan tidak menemukan bukti eksploitasi kerentanan ini di alam liar.
Di sisi lain, menurut catatan pembaruan Adobe, Adobe Experience Manager Forms dan pembaruan Adobe Download Manager menerima peringkat prioritas 3, yang berarti kerentanan yang dibahas dalam pembaruan tidak mungkin dieksploitasi dalam serangan.
Meskipun tidak ada kerentanan keamanan yang diperbaiki dalam kumpulan pembaruan Adobe ini yang diungkapkan kepada publik atau ditemukan dieksploitasi di alam liar, The Hacker News sangat menyarankan Anda untuk mengunduh versi terbaru dari perangkat lunak yang terpengaruh dan menerapkan tambalan pada kenyamanan Anda yang paling awal.
Jika sistem Anda belum mendeteksi ketersediaan pembaruan baru secara otomatis, Anda harus menginstal pembaruan secara manual dengan memilih "Bantuan → Periksa Pembaruan" di perangkat lunak Adobe Anda untuk Windows, macOS, Linux, dan Chrome OS.[]
