Demo of Adobe FlashCast
Adobe đã phát hành bản cập nhật bảo mật theo lịch cho các sản phẩm Reader, Acrobat, Flash Player và ColdFusion của mình vào thứ ba.
Bản cập nhật Adobe Reader và Acrobat bao gồm các bản sửa lỗi cho 27 lỗ hổng, 24 trong số đó có thể dẫn đến việc thực thi mã tùy ý nếu khai thác thành công. Một trong những lỗ hổng khác có thể cho phép kẻ tấn công vượt qua sự bảo vệ sandbox trong Adobe Reader, công ty cho biết trong một tư vấn bảo mật.
Cơ chế sandbox là một tính năng được giới thiệu lần đầu tiên trong Adobe Reader X được thiết kế để ngăn chặn việc thực hiện thành công mã độc
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]Adobe khuyên người dùng Reader và Acrobat cập nhật cài đặt sản phẩm của họ lên các phiên bản mới được phát hành: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) và Adobe Reader 9.5.5 dành cho Windows và Mac; Adobe Reader 9.5.5 dành cho Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) và Adobe Acrobat 9.5.5 cho Windows và Mac.
Bản cập nhật bảo mật được phát hành cho địa chỉ Flash Player tổng cộng 13 lỗ hổng có thể gây ra sự cố và khả năng
Người dùng Flash Player cho Windows và Macintosh nên cập nhật lên Flash Player 11.7.700.202, trong khi người dùng Flash Player cho Linux nên cập nhật lên Flash Player 11.2.202.285, Adobe cho biết
Các phiên bản Flash Player đi kèm với Google Chrome trên Windows và Internet Explorer 10 sẽ được tự động cập nhật cùng với các trình duyệt đó thông qua cơ chế cập nhật tương ứng.
Công ty cũng phát hành bản cập nhật cho Adobe AIR, một thời gian chạy để chạy các ứng dụng Internet phong phú bao gồm Flash Player, cũng như cho Flash Player cho Android 4.x, 3.x và 2.x.
Adobe không biết bất kỳ hoạt động khai thác hoặc tấn công nào trong mục tiêu hoang dã bất kỳ vấn đề nào được giải quyết trong bảo mật ngày tháng cho Adobe Reader, Acrobat và Flash Player, công ty cho biết trong một lưu ý về các bản cập nhật bảo mật mới được gửi vào thứ ba qua email.
Một hotfix bảo mật cũng đã được phát hành cho các phiên bản 10, 9.0.2, 9.0.1 và 9.0 phần mềm máy chủ ứng dụng Coldfusion của Adobe. Hotfix này giải quyết hai lỗ hổng, một mã thực thi từ xa một và một có thể cho phép người dùng trái phép truy xuất từ xa các tệp được lưu trữ trên một máy chủ dễ bị tấn công.
Công ty cảnh báo người dùng Coldfusion về lỗ hổng thứ hai, được xác định là CVE-2013-3336, tuần trước sau khi nhận được báo cáo về lỗ hổng đang bị kẻ tấn công khai thác.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Trình phát Flash từ Adobe là một phần mềm quan trọng mà hầu hết người dùng máy tính cài đặt. Nếu không có Flash, một số trang web sẽ không hoạt động chính xác và đó là lý do khiến hầu hết các chương trình tin tặc và phần mềm độc hại đã bắt đầu nhắm mục tiêu Flash. Adobe phát hành bản cập nhật bảo mật thường xuyên và do đó rất quan trọng để giữ Flash Player cập nhật lên phiên bản mới nhất.
Trình phát Flash Player Tự động cập nhật là phần mềm miễn phí sẽ tải xuống và cài đặt phiên bản Flash Player mới nhất mà không cần tải xuống Trình quản lý tải xuống Adobe. Adobe đã thiết lập trình cập nhật nền mới để kiểm tra các bản cập nhật mỗi giờ một lần cho đến khi nó nhận được phản hồi từ Adobe. Nếu câu trả lời cho biết không có bản cập nhật mới, thì nó sẽ đợi 24 giờ trước khi kiểm tra lại. Trình phát Flash tự động thay thế sẽ phát hiện phiên bản đã cài đặt, kiểm tra trực tuyến tại trang w