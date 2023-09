By

No tata nei ka tukuna e Adobe nga whakahoutanga haumarutanga hei whakatika i te whakaraeraetanga kore ra i roto i ana tono Acrobat me Reader. Ko te whakaraeraetanga, e kiia nei ko CVE-2023-26369, kua whakamahia i roto i nga whakaeke iti ka pa ki nga punaha Windows me te macOS.

Ko te hapa nui o te haumarutanga ka taea e te hunga whakaeke te tango i nga mahi waehere ma te whakamahi i te ngoikoretanga o te tuhi ki waho. Ahakoa ka taea te whakaeke i nga whakaeke iti-matatini me te kore e whai mana, he mea nui kia mohio ko te whakaraerae ka taea anake te whakamahi e nga kaiwhaiwhai o te rohe me te hiahia ki te taunekeneke a te kaiwhakamahi.

Hei whakautu ki te taumahatanga o te take, kua whakarōpūtia e Adobe CVE-2023-26369 me te whakatauranga matua morahi. Ka kaha te tohutohu a te kamupene ki nga kaiwhakahaere ki te whakauru wawe i te whakahoutanga haumarutanga, me te pai i roto i te matapihi 72-haora.

Ko nga hua kua pangia ko Acrobat DC, Acrobat Reader DC, Acrobat 2020, me Acrobat Reader 2020. Mo te rarangi katoa o nga putanga kua pa, tirohia te ripanga kei te tuhinga taketake.

I tua atu, kua whakatikahia e Adobe etahi atu hapa haumarutanga i tenei ra. Ko enei hapa ka pa ki te rorohiko Adobe Connect me Adobe Experience Manager, ka taea pea e te hunga whakaeke te tango i nga mahi waehere. Ko nga whakaraeraetanga, e mohiotia ana ko CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, me CVE-2023-38215, ka taea te whakamahi ki te whakarewa i nga whakaeke whakakitenga-whakawhiti (XSS). Ka taea te whakamahi i tenei momo whakaeke ki te uru atu ki nga korero tairongo penei i nga pihikete me nga tohu waahi kua rongoahia e nga kaitirotiro paetukutuku kua tohua.

He mea nui mo nga kaiwhakamahi o te rorohiko Adobe kia noho mataara me te whakauru wawe i nga whakahoutanga haumarutanga e tika ana hei tiaki i a raatau punaha mai i nga riri ka taea.

Nga wehewehe:

– Kore-ra whakaraeraetanga: He whakaraeraetanga haumarutanga kaore i te mohiotia e te kaihoko rorohiko, ka taea e te hunga whakaeke i mua i te wa e waatea ana he papaki, whakatika ranei.

– Te mahi Waehere: Ko te kaha ki te whakahaere i te waehere noa i runga i te punaha e whaaia ana, ka taea pea e te kaiwhaiwhai te whakahaere i te punaha.

– Ko te ngoikoretanga o te tuhi i waho o te rohe: He hapa whakahoahoa e taea ai e te kaitukino te tuhi raraunga ki waho o nga rohenga o te waahi mahara motuhake, ka arahi pea ki te whiunga o te waehere kino.

– Tuhituhi-paepae (XSS): He momo whakaraeraetanga haumarutanga e taea ai e te hunga whakaeke te wero i nga tuhinga kino ki roto i nga wharangi tukutuku e tirohia ana e nga kaiwhakamahi, ka arai pea ki te tahae o nga korero tairongo.

Rauemi:

– Tohutohu Haumarutanga Adobe:

– Pūnaha Whakaraerae Whakaraerae Matapihi v3.1 (CVSS v3.1):