Подсвечиваем символы!!! ADOBE acrobat reader
Idag är den andra tisdagen i januari-vilket gör den till den första patenten tisdag 2013. Adobe tar upp några kritiska sårbarheter i programvaran, liksom denna patch Tuesday.
Adobe utfärdat två säkerhetsbulletiner. Den första, APSB13-01, är för Adobe Flash. I bulletinen anges att versioner av Adobe Flash Player för Windows, Mac OS X, Linux och Android påverkas av en sårbarhet som kan orsaka systemkrasch eller tillåta en angripare att exekvera skadlig kod på distans.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
APSB13-02delar med brister i Adobe Acrobat och Adobe Reader. Enligt bulletin är Adobe Acrobat och Reader 11.0.0 och tidigare versioner på Windows och Mac OS X och Adobe Reader 9.x-versioner för Linux i fara. I likhet med Flash-säkerhetsbulletinen anges att sårbarheten kan leda till en systemkrasch eller låta en angripare ta kontroll över det drabbade systemet.
Andrew Storms, chef för säkerhetsoperationer för nCircle, har ett ben att välja med Adobe om plåstret för Flash. "Varför kan inte Adobe göra världen en tjänst och ge föranmälan till Flash-uppdateringar? Nu när de samordnar med Microsoft för att släppa Flash-uppdateringar för IE 10 på patch Tuesday, hur svårt kan det vara att låta resten av oss veta att en patch kommer? "
Stormar tar också problem med brist på information i Adobe-bulletinerna. Bristen på detaljer om felet eller eventuella mildringar eller lösningar som kan användas istället för patchen gör det svårt för IT-administratörer att fatta intelligenta beslut om att prioritera patchimplementeringen. Storms säger, "Adobes säkerhetsbulletiner kan summeras som" patch eller exploateras "."
Wolfgang Kandek, CTO of Qualys, diskuterar Adobe-uppdateringarna i ett blogginlägg. Kandek påpekar att Microsoft också har uppdaterat en säkerhetsrådgivning (KB2755801) för Internet Explorer 10, eftersom Adobe Flash Player är inbäddad och innehåller en ny Adobe Flash-byggnad.
Kandek säger också att IT-administratörer bör vara medvetna om rådgivande APSA13- 01, som behandlar tre ColdFusion-sårbarheter. Den rådgivande ger information om lösningar, medan Adobe arbetar med en patch.
Adobe patchar sex kritiska sårbarheter i Shockwave Player
Sårbarheterna kan eventuellt ha tillåtit hackare att utföra skadlig kod
Tredje gången är charmen? Adobe-patchar ännu mer kritiska Flash-sårbarheter
Adobe släpper ännu en kritisk säkerhetsuppdatering för Flash Player-programvaran efter att hackare började utnyttja brister i det vilda.
Adobe släpper kritiska säkerhetsuppdateringar för Reader, Flash Player och ColdFusion
Adobe har släppt schemalagda säkerhetsuppdateringar för Reader, Acrobat, Flash Player och ColdFusion-produkter på tisdag för att lösa många kritiska sårbarheter, inklusive en som redan utnyttjas av angripare.