Adobe, Flash, Reader ve Acrobat'taki kritik hataları giderir

Bugün, Ocak'ın ikinci Salı günü olan ve bu da 2013 yılının ilk Salı Günü olan Patch. Adobe, yazılımında da birkaç önemli güvenlik açığını ele alıyor. Salı.

Adobe iki Güvenlik Bülteni yayınladı. İlk olarak, APSB13-01, Adobe Flash içindir. Bülten, Adobe Flash Player for Windows, Mac OS X, Linux ve Android sürümlerinin, bir sistemin çökmesine neden olabilecek bir güvenlik açığından etkilendiğini veya bir saldırganın zararlı kodu uzaktan çalıştırmasına izin verdiğini belirtir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Adobe, Flash Player'daki kritik hataları gidermek için bir güncelleme yayınladı.

APSB13-02, Adobe Acrobat ve Adobe Reader'da hatalarla sonuçlanıyor. Bülten göre, Adobe Acrobat ve Reader 11.0.0 ve Windows ve Mac OS X önceki sürümleri ve Linux için Adobe Reader 9.x sürümleri risk altındadır. Flash güvenlik bülteni gibi, bu güvenlik açıklarının sistem çökmesine veya saldırganın etkilenen sistemin denetimini ele geçirmesine izin verebileceğini belirtiyor.

nCircle için güvenlik operasyonları direktörü olan Andrew Storms'ın Adobe'yle birlikte seçeceği bir kemiği var. Flash için yama hakkında. “Adobe neden dünyaya bir iyilik yapamıyor ve Flash güncellemeleri için önceden bildirim sağlayamıyor? Salı günü, IE 10 için Flash güncellemelerini yayınlamak üzere Microsoft ile koordine olduklarından, geri kalanımızın bir yama geldiğini bilmek ne kadar zor olabilir? ”

Fırtınalar ayrıca, Adobe bültenleri. Kusurun kendisiyle ilgili ayrıntıların eksikliği veya yamanın yerine kullanılabilecek herhangi bir hafifletme veya geçici çözüm, BT yöneticilerinin yama uygulamasına öncelik verme konusunda akıllı kararlar vermesini zorlaştırır. Fırtınalar şöyle diyor: “Adobe'nin güvenlik bültenleri 'yama ya da sömürü' olarak özetlenebilir.”

Qualys CTO'su Wolfgang Kandek, bir blog gönderisinde Adobe güncellemelerini tartışıyor. Kandek, Microsoft'un Internet Explorer 10 için bir güvenlik danışmanı (KB2755801) güncellediğini, çünkü Adobe Flash player'ın gömülü olduğunu ve yeni bir Adobe Flash oluşturmayı içerdiğini belirtti.

Kandek, aynı zamanda IT yöneticilerinin de APSA13 danışmanlığının farkında olması gerektiğini söylüyor. Üç ColdFusion güvenlik açığını ele alan 01. Adobe bir yama üzerinde çalışırken danışma belgesi geçici çözümler için bilgi sağlar.