Adobe korjaa kriittisiä puutteita Flashissa, Readerissa ja Acrobatissa

Tänään on tammikuun toinen tiistai, jolloin se on ensimmäinen Patch Tuesday of 2013. Adobe käsittelee muutamia ohjelmiston kriittisiä haavoittuvuuksia sekä tämän Patch Tuesday.

Adobe julkaisi kaksi tietoturvatiedotetta. Ensimmäinen, APSB13-01, on Adobe Flashille. Bulletin mukaan Adobe Flash Player for Windows, Mac OS X, Linux ja Android versiot vaikuttavat haavoittuvuuteen, joka voi aiheuttaa järjestelmän kaatumisen tai sallia hyökkääjän haitallisen koodin suorittamisen etäyhteydellä.

[Lue lisää:

Adobe julkaisi päivityksen Flash Playerin kriittisten puutteiden korjaamiseksi

APSB13-02deals Adobe Acrobatissa ja Adobe Readerissa. Ilmoituksen mukaan Adobe Acrobat ja Reader 11.0.0 ja aiemmat versiot Windowsissa ja Mac OS X: ssä sekä Adobe Reader 9.x -versiot Linuxissa ovat vaarassa. Kuten Flash-tietoturvatiedotteessa, tämä toteaa, että haavoittuvuudet saattavat johtaa järjestelmän kaatumiseen tai sallia hyökkääjän hallita kyseistä järjestelmää.

nCirclen turvallisuustoiminnan johtaja Andrew Stormsilla on luun valita Adobe Flashin korjaustiedostosta. "Miksi Adobe ei voi tehdä maailmalle suosiota ja antaa ennakkoilmoituksen Flash-päivityksistä? Nyt kun he koordinoivat Microsoftin kanssa julkaisemalla Flash-päivitykset IE 10: lle patch-tiistaina, kuinka vaikeaa on antaa muiden meille tietää, että korjaustiedosto on tulossa?

Storms on myös huolissaan tietojen puutteesta Adobe-tiedotteet. Yksityiskohtien puute virheestä tai mitkä lieventämiset tai kiertoliikkeet, joita voidaan käyttää korjaustiedoston sijaan, vaikeuttavat IT-järjestelmänvalvojien tekemää älykkäämpiä päätöksiä laastariasennuksen priorisoinnista. Storms sanoo, "Adobein tietoturvatiedotteet voidaan tiivistää" korjaustiedostona tai hyödyntää ".

Qualys CTO: n Wolfgang Kandek keskustelee Adobe-päivityksistä blogikirjoituksessa. Kandek huomauttaa, että Microsoft on myös päivittänyt Internet Explorer 10: n turvallisuusneuvontaa (KB2755801), koska Adobe Flash Player on upotettu ja siinä on uusi Adobe Flash -rakenne.

Kandek sanoo myös, että IT-järjestelmänvalvojien tulisi olla tietoisia APSA13- 01, joka käsittelee kolmea ColdFusion-haavoittuvuutta. Neuvoa-antavat tietoja kiertoreista, kun taas Adobe työskentelee laastarilla.