Adobe julkaisee kriittiset tietoturvapäivitykset Reader, Flash Player ja ColdFusion

Adobe on julkaissut tiistaina tietoturvapäivitykset Reader-, Acrobat-, Flash Player- ja ColdFusion-tuotteilleen, jotta se korjaa monet kriittiset haavoittuvuudet, mukaan lukien hyökkääjät jo aktiivisesti hyödyntäneet.

Adobe Reader- ja Acrobat-päivityksiin sisältyy korjauksia 27: lle haavoittuvuudelle, joista 24 voi johtaa mielivaltaiseen koodin suorittamiseen, jos niitä käytetään hyväkseen. Yksi muista puutteista voisi sallia hyökkääjien ohittaa hiekkalaatikon suojauksen Adobe Readerissä, yritys sanoi turvallisuusneuvonnassa.

Sandbox-mekanismi on Adobe Reader X: ssä käyttöön otettu ominaisuus, joka on suunniteltu estämään haitallisen koodin onnistunut suorittaminen

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Adobe suosittelee, että Reader- ja Acrobat-käyttäjät päivittävät tuotteensa asennuksiin äskettäin julkaistuihin versioihin: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) ja Adobe Reader 9.5.5 Windowsille ja Macille; Adobe Reader 9.5.5 Linuxille; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) ja Adobe Acrobat 9.5.5 Windowsille ja Macille.

Flash Playerille julkaistut tietoturvapäivitykset koskevat yhteensä 13 heikkoutta, jotka voivat aiheuttaa kaatumisia ja mahdollisesti

Flash Player for Windowsin ja Macintoshin käyttäjien on päivitettävä Flash Player 11.7.700.202: lle, kun taas Flash Player for Linuxin käyttäjien pitäisi päivittää Flash Player 11.2.202.285: lle.

Flash Player -versiot, jotka on yhdistetty Google Chromen kanssa Windowsissa ja Internet Explorer 10: ssa, päivittyvät automaattisesti näiden selainten kanssa päivitysmekanismeilla.

Yritys julkaisi myös päivitykset Adobe AIR: joka sisältää Flash Playerin sekä Flash Player for Android 4.x: n, 3.x: n ja 2.x: n.

Adobe ei ole tietoinen hyökkäyksistä tai hyökkäyksistä, jotka kohdistuvat johonkin turvallisuus ylöspäin päivämäärät Adobe Readerille, Acrobatille ja Flash Playerille, yritys ilmoitti muistiinpanoista uusista tietoturvapäivityksistä, jotka lähetettiin tiistaina sähköpostilla.

Versioihin 10, 9.0.2, 9.0.1 ja 9.0 on myös julkaistu tietoturvakorjaus Adobein ColdFusion-sovelluspalvelinohjelmistosta. Tämä korjaustiedosto käsittelee kahta virhetapaa, etäkäytön koodin suorittamista yksi ja jokin, joka voi sallia luvattoman käyttäjän haavoittuvassa palvelimessa olevien tiedostojen etäyhteyden.