أطلقت شركة Adobe للتو تحديثها الأمني الشهري لشهر ديسمبر 2024، والذي يوفر إصلاحات لأكثر من 160 نقطة ضعف في 16 من منتجاتها. يهدف هذا التحديث الضخم إلى جعل النظام البيئي للبرنامج أكثر أمانًا.
يركز Adobe Experience Manager على غالبية الإصلاحات مع إصلاح حوالي 90 نقطة ضعف. وسمحت معظم هذه العيوب، المصنفة على أنها كبيرة، بتنفيذ تعليمات برمجية عشوائية أو التحايل على ميزات الأمان. فيما بينها،CVE-2024-43711، الثغرة الأمنية الخطيرة الوحيدة في المجموعة.
تلقى Connect، وهو أحد منتجات Adobe الرئيسية الأخرى، تصحيحات لـ 22 نقطة ضعف، بما في ذلك العديد من النقاط المصنفة على أنها حرجة أو عالية الخطورة. يمكن استغلال هذه العيوب لتنفيذ تعليمات برمجية ضارة أو الحصول على تصعيد الامتيازات.
إقرأ أيضاً –لقد قامت شركة Adobe بخداع المستخدمين لسنوات، وقد تقدمت هذه الحكومة بشكوى
لقد حظي برنامج Adobe Animate باهتمام كبير من خلال إصلاح العشرات من العيوب الخطيرة، والتي قد تسمح جميعها بتنفيذ تعليمات برمجية عشوائية. تلقى كل من InDesign وSubstance 3D Modeler تصحيحات لتسع ثغرات أمنية، بينما شهد Substance 3D Sampler وPainter إصلاح ثلاث نقاط ضعف واثنتين على التوالي.
لم يتم إنقاذ برنامجي Acrobat وReader الشهيرين، حيث تم إصلاح ست نقاط ضعف يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية أو رفض الخدمة أو تسرب الذاكرة. تلقى Media Encoder أيضًا إصلاحات لأربع ثغرات أمنية، كما تلقى برنامج Illustrator إصلاحات لعيبين في تنفيذ التعليمات البرمجية.
في سياق تتزايد فيه تهديدات الكمبيوتر، هذا التحديث الأمني مرحب به. توصي Adobe بأن يقوم جميع المستخدمين بتطبيق هذه التصحيحات في أقرب وقت ممكن للحفاظ على أمان أنظمتهم.
ويتم تشجيع الشركات التي تستخدم هذا البرنامج بشكل خاص على نشر هذه التحديثات بسرعة، نظرًا للطبيعة الحرجة لبعض نقاط الضعف وتأثيرها المحتمل على أمان أنظمة المعلومات.
وبصرف النظر عن ضمان أمان برامجها، فإننا نتذكر أن Adobe مشغولة جدًا أيضًا بنشر ميزات جديدة، ولا سيما تلك التي تستخدم الذكاء الاصطناعي. بجانب،تريد الشركة استخدام عملك لتدريب ذكائها الاصطناعيولسوء الحظ لن يكون لك أي رأي في هذه الممارسة.