Windows

Adobe phát hành bản cập nhật bảo mật quan trọng cho Reader, Flash Player và ColdFusion

Demo of Adobe FlashCast

Demo of Adobe FlashCast
Anonim

Adobe đã phát hành bản cập nhật bảo mật theo lịch cho các sản phẩm Reader, Acrobat, Flash Player và ColdFusion của mình vào thứ ba.

Bản cập nhật Adobe Reader và Acrobat bao gồm các bản sửa lỗi cho 27 lỗ hổng, 24 trong số đó có thể dẫn đến việc thực thi mã tùy ý nếu khai thác thành công. Một trong những lỗ hổng khác có thể cho phép kẻ tấn công vượt qua sự bảo vệ sandbox trong Adobe Reader, công ty cho biết trong một tư vấn bảo mật.

Cơ chế sandbox là một tính năng được giới thiệu lần đầu tiên trong Adobe Reader X được thiết kế để ngăn chặn việc thực hiện thành công mã độc

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Adobe khuyên người dùng Reader và Acrobat cập nhật cài đặt sản phẩm của họ lên các phiên bản mới được phát hành: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) và Adobe Reader 9.5.5 dành cho Windows và Mac; Adobe Reader 9.5.5 dành cho Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) và Adobe Acrobat 9.5.5 cho Windows và Mac.

Bản cập nhật bảo mật được phát hành cho địa chỉ Flash Player tổng cộng 13 lỗ hổng có thể gây ra sự cố và khả năng

Người dùng Flash Player cho Windows và Macintosh nên cập nhật lên Flash Player 11.7.700.202, trong khi người dùng Flash Player cho Linux nên cập nhật lên Flash Player 11.2.202.285, Adobe cho biết

Các phiên bản Flash Player đi kèm với Google Chrome trên Windows và Internet Explorer 10 sẽ được tự động cập nhật cùng với các trình duyệt đó thông qua cơ chế cập nhật tương ứng.

Công ty cũng phát hành bản cập nhật cho Adobe AIR, một thời gian chạy để chạy các ứng dụng Internet phong phú bao gồm Flash Player, cũng như cho Flash Player cho Android 4.x, 3.x và 2.x.

Adobe không biết bất kỳ hoạt động khai thác hoặc tấn công nào trong mục tiêu hoang dã bất kỳ vấn đề nào được giải quyết trong bảo mật ngày tháng cho Adobe Reader, Acrobat và Flash Player, công ty cho biết trong một lưu ý về các bản cập nhật bảo mật mới được gửi vào thứ ba qua email.

Một hotfix bảo mật cũng đã được phát hành cho các phiên bản 10, 9.0.2, 9.0.1 và 9.0 phần mềm máy chủ ứng dụng Coldfusion của Adobe. Hotfix này giải quyết hai lỗ hổng, một mã thực thi từ xa một và một có thể cho phép người dùng trái phép truy xuất từ ​​xa các tệp được lưu trữ trên một máy chủ dễ bị tấn công.

Công ty cảnh báo người dùng Coldfusion về lỗ hổng thứ hai, được xác định là CVE-2013-3336, tuần trước sau khi nhận được báo cáo về lỗ hổng đang bị kẻ tấn công khai thác.