جولة التحديث الأمني لأدوبي هذا الشهر هي جولة هادئة نسبيًّا، على النقيض من دورة الإصلاح الخاصة بمايكروسوفت. يوجد نوعان من النشرات، أحدهما يؤثر على فلاش بلاير، والآخر يؤثر على كولدفيوجن.
بعد اكتشاف الاختراق الكبير لأدوبي مؤخرًا، ربما كان البعض قد توقع إصلاح عددٍ أكبر من الثغرات الأمنية في هذه الجولة. سيكون من المثير للاهتمام، رؤية كيف يؤثر الاختراق على جولات الإصلاح في الأشهر المقبلة.
تنطوي كلٌّ من الثغرتين الأمنيتين اللتين تؤثران على فلاش بلاير وأدوبي آير، على إمكانية تنفيذ تعليماتٍ برمجيةٍ عن بُعد.
لم يتم ملاحظة وجود برامج استغلال الثغرات هذه، منذ وقتٍ طويل. ولكن بسبب الشعبية والأهمية، فمن المهم طرح الإصلاحات لهذه الثغرات في أقرب وقتٍ ممكن.
الثغرتان اللتان تؤثران على كولدفيوجن، لهما علاقةٌ بثغرتي البرمجة النصية عبر المواقع XSS))، والقراءة عن بُعد، على التوالي. بالضبط مثلما كان الأمر مع ثغرات فلاش، لم يُلاحظ وجود برامج مستغِلة لهذه الثغرات، منذ وقتٍ طويل.
بالنسبة لهؤلاء الذين لديهم Adobe ID– حتى إذا لم تتلقوا رسالة بريدٍ إلكترونيٍّ من أدوبي تقول بأن وثائق اعتمادكم قد تعرضت للاختراق، فلا يزال يتوجب عليكم تغيير كلمة المرور الخاصة بكم. يجب القيام بذلك من دون حتى تنبيهه، إذا كانت نفس كلمة المرور قد استُخدمت لخدماتٍ أخرى، فهي تحتاج إلى تغييرها هناك أيضًا.
النصائح