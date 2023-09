Ua hoʻokuʻu hou ʻo Adobe i nā mea hou palekana e hoʻoponopono i kahi nāwaliwali o ka lā ʻole i kāna mau noi Acrobat a me Reader. ʻO ka nāwaliwali, i kapa ʻia ʻo CVE-2023-26369, ua hoʻohana ʻia i nā hoʻouka liʻiliʻi a hiki ke hoʻopilikia i nā ʻōnaehana Windows a me macOS.

ʻO ka hewa palekana koʻikoʻi e hiki ai i nā mea hoʻouka ke loaʻa ka hoʻokō code ma o ka hoʻohana ʻana i kahi nāwaliwali kākau ma waho o ka palena. ʻOiai hiki ke hoʻokō ʻia nā hoʻouka haʻahaʻa haʻahaʻa me ka ʻole e koi i nā pono, he mea nui e hoʻomaopopo e hiki ke hoʻohana wale ʻia ka nāwaliwali e nā mea hoʻouka kūloko a koi aku i ka pilina mea hoʻohana.

I ka pane ʻana i ke koʻikoʻi o ka pilikia, ua hoʻokaʻawale ʻo Adobe i ka CVE-2023-26369 me ka helu helu kiʻekiʻe loa. Manaʻo ikaika ka hui i nā luna hoʻomalu e hoʻokomo i ka hoʻoponopono palekana i ka wā hiki, kūpono i loko o ka pukaaniani 72-hola.

ʻO nā huahana i hoʻopili ʻia ʻo Acrobat DC, Acrobat Reader DC, Acrobat 2020, a me Acrobat Reader 2020. No ka papa inoa piha o nā mana i hoʻopili ʻia, e ʻoluʻolu e nānā i ka papa i hāʻawi ʻia ma ka ʻatikala kumu.

Eia kekahi, ua kamaʻilio pū ʻo Adobe i kekahi mau hemahema palekana i kēia lā. Hoʻopilikia kēia mau hemahema i ka polokalamu Adobe Connect a me Adobe Experience Manager a hiki ke ʻae i nā mea hoʻouka e loaʻa i ka hoʻokō code arbitrary. Hiki ke hoʻohana ʻia nā mea palupalu, i kapa ʻia ʻo CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, a me CVE-2023-38215, e hoʻomaka i nā hōʻeha hōʻike cross-site scripting (XSS). Hiki ke hoʻohana ʻia kēia ʻano hoʻouka no ka loaʻa ʻana o ka ʻike koʻikoʻi e like me nā kuki a me nā hōʻailona manawa i mālama ʻia e nā mea huli pūnaewele i manaʻo ʻia.

He mea koʻikoʻi ia no nā mea hoʻohana o ka polokalamu Adobe e noho makaʻala a hoʻokomo koke i nā mea hou palekana e pono ai e pale i kā lākou ʻōnaehana mai nā mea hoʻoweliweli.

Nā wehewehena:

- Hoʻopilikia i ka lā ʻole: He nāwaliwali palekana i ʻike ʻole ʻia e ka mea kūʻai lako polokalamu a hiki ke hoʻohana ʻia e nā mea hoʻouka ma mua o ka loaʻa ʻana o kahi patch a hoʻoponopono paha.

- Hoʻokō code: ʻO ka hiki ke holo i nā code arbitrary ma kahi ʻōnaehana i kuhikuhi ʻia, hiki ke ʻae i ka mea hoʻouka e lawe i ka mana o ka ʻōnaehana.

- Ka nawaliwali o waho o ka palena: He hewa papahana e hiki ai i ka mea hoʻouka ke kākau i ka ʻikepili ma waho o nā palena o kahi wahi hoʻomanaʻo kikoʻī, hiki ke alakaʻi i ka hoʻokō ʻana i nā code hōʻino.

- Kākoʻo ʻaoʻao paena (XSS): He ʻano haʻahaʻa palekana e hiki ai i nā mea hoʻouka ke hoʻokomo i nā palapala hōʻino i loko o nā ʻaoʻao pūnaewele i nānā ʻia e nā mea hoʻohana, hiki ke alakaʻi i ka ʻaihue o ka ʻike koʻikoʻi.

