Adobe Reader, Flash Player ve ColdFusion için önemli güvenlik güncellemelerini yayınladı

Adobe, Salı günü Reader, Acrobat, Flash Player ve ColdFusion ürünleri için planlanan güvenlik güncellemelerini Salı günü yayınladı. Saldırganlar tarafından aktif olarak kullanılmakta olan bir çok kişi de dahil olmak üzere birçok kritik güvenlik açığı bulunmaktadır.

Adobe Reader ve Acrobat güncellemeleri arasında, 27 tanesi güvenlik açığı düzeltmeleri de yer alır; bunlardan 24'ü başarılı bir şekilde kullanılması halinde rasgele kod yürütülmesine neden olabilir. Diğer kusurlardan biri saldırganların Adobe Reader'daki korumalı alan korumasını atlamasına izin verebilir, şirket güvenlik danışmanlığında şöyle dedi:

Sandbox mekanizması, kötü amaçlı kodun başarılı bir şekilde yürütülmesini engellemek üzere tasarlanan Adobe Reader X'de ilk kez tanıtılan bir özelliktir. Geleneksel bir rasgele kod yürütme güvenlik açığı kullanılsa bile, temel sistemde.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe, Reader ve Acrobat kullanıcılarının ürün yüklemelerini yeni yayımlanan sürümleriyle güncelleştirmelerini önerir.: Windows ve Mac için Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) ve Adobe Reader 9.5.5; Linux için Adobe Reader 9.5.5; Windows ve Mac için Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) ve Adobe Acrobat 9.5.5.

Flash Player için yayınlanan güvenlik güncellemeleri, çökmelere ve potansiyel olarak neden olabilecek toplam 13 güvenlik açığını giderir. saldırganların etkilenen sistemlerin denetimini ele geçirmesine izin ver.

Windows ve Macintosh için Flash Player kullanıcıları Flash Player 11.7.700.202 sürümüne geçmeli ve Flash Player for Linux kullanıcıları Flash Player 11.2.202.285 sürümüne güncellemelidir.

Windows ve Internet Explorer 10'da Google Chrome ile birlikte gelen Flash Player sürümleri, ilgili tarayıcı mekanizmaları aracılığıyla bu tarayıcılarla birlikte otomatik olarak güncellenecektir.

Şirket ayrıca, Adobe AIR için çalışan bir çalışma zamanı da yayınladı Flash Player'ın yanı sıra Android 4.x, 3.x ve 2.x için Flash Player'ı da içeren zengin İnternet uygulamaları.

Adobe, söz konusu sorunların herhangi birinin hedeflediği herhangi bir saldırı veya saldırıdan haberdar değildir. güvenlik Adobe Reader, Acrobat ve Flash Player sürümleri için şirket, Salı günü e-posta ile gönderilen yeni güvenlik güncellemeleriyle ilgili bir notta şöyle dedi:

10, 9.0.2, 9.0.1 ve 9.0 sürümleri için bir güvenlik düzeltmesi yayımlandı Adobe'nin ColdFusion uygulama sunucusu yazılımının. Bu düzeltme, iki kusur, bir uzaktan kod yürütme, bir yetkisiz kullanıcının bir savunmasız sunucuda depolanan dosyaları uzaktan almalarına izin verebilecek bir tanesidir.

Şirket, ColdFusion kullanıcılarını CVE-2013-3336 olarak tanımlanan ikinci güvenlik açığı hakkında uyardı, geçen hafta saldırganların aktif olarak kullandığı kusur raporlarını aldıktan sonra.