Windows

Adobe släpper kritiska säkerhetsuppdateringar för Reader, Flash Player och ColdFusion

Обновление KB4577586 удалит Adobe Flash Player в Windows

Обновление KB4577586 удалит Adobe Flash Player в Windows
Anonim

Adobe har publicerat schemalagda säkerhetsuppdateringar för sina Reader, Acrobat, Flash Player och ColdFusion-produkter på tisdag för att åtgärda många kritiska sårbarheter, inklusive en som redan utnyttjas av attacker.

Uppdateringarna för Adobe Reader och Acrobat innehåller korrigeringar för 27 sårbarheter, varav 24 kan leda till att godtycklig kod körs om den utnyttjas framgångsrikt. En av de andra bristerna kan göra det möjligt för angripare att kringgå sandlådans skydd i Adobe Reader. Företaget sa i en säkerhetsrådgivning.

Sandlåsmekanismen är en funktion som introducerades i Adobe Reader X, som är utformad för att förhindra att skadlig kod körs framgångsrikt

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Adobe rekommenderar Reader och Acrobat-användare att uppdatera sina produktinstallationer till de nyligen släppta versionerna: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) och Adobe Reader 9.5.5 för Windows och Mac; Adobe Reader 9.5.5 för Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) och Adobe Acrobat 9.5.5 för Windows och Mac.

De säkerhetsuppdateringar som släppts för Flash Player adresserar totalt 13 sårbarheter som kan orsaka kraschar och potentiellt Användare av Flash Player för Windows och Macintosh ska uppdatera till Flash Player 11.7.700.202, medan användare av Flash Player for Linux ska uppdatera till Flash Player 11.2.202.285, sa Adobe i en säkerhetsrådgivningen.

Flash-versionerna med Google Chrome på Windows och Internet Explorer 10 uppdateras automatiskt tillsammans med de här webbläsarna genom sina respektive uppdateringsmekanismer.

Företaget släppte också uppdateringar för Adobe AIR, en körtid för körning rika Internet-applikationer som inkluderar Flash Player, liksom för Flash Player för Android 4.x, 3.x och 2.x.

Adobe är inte medveten om några exploater eller attacker i den vilda inriktningen något av de problem som adresseras i säkerheten upp datum för Adobe Reader, Acrobat och Flash Player, sa företaget i en anteckning om de nya säkerhetsuppdateringarna som skickades tisdag via e-post.

En säkerhetshämtning har också släppts för versioner 10, 9.0.2, 9.0.1 och 9.0 av Adobes ColdFusion applikationsserverprogramvara. Denna snabbkorrigering behandlar två fel, en fjärrkodsexekvering en och en som kan göra det möjligt för en obehörig användare att fjärransluta filer som är lagrade på en sårbar server.

Företaget varnade ColdFusion-användare om den andra sårbarheten, identifierad som CVE-2013-3336, förra veckan efter att ha fått rapporter om felet som aktivt utnyttjas av angripare.

Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &

Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &

Så som mitt företags (www.entrancesoftware.com) leasing i dyrt downtown Houston (Google Map: 1001 McKinney St. Houston, TX 77002) kommer upp för omförhandling på 6 månader eller så, jag har börjat tänka på det här allvarligare ... Här är de problem som jag har mulling:

Adobe patchar kritiska brister i Flash, Reader och Acrobat

Adobe patchar kritiska brister i Flash, Reader och Acrobat

Adobe har publicerat sina uppdateringar för patch Tuesday - fastställer kritiska sårbarheter i tre av dess mest vanligt förekommande produkter.

En annan dag, en annan kritisk säkerhetsutnyttjande upptäckt för Adobe Reader. Ho-hum. PDF-programvarans nästan allestädes närvarande närvaro har gjort det till ett stort, fet och saftigt mål för flera år nu, och vid denna tidpunkt borde du inte fråga vad Adobe ska göra för att krossa sitt ständigt läckande program. Istället borde du fråga dig själv: Varför använder du fortfarande Adobe Reader?

En annan dag, en annan kritisk säkerhetsutnyttjande upptäckt för Adobe Reader. Ho-hum. PDF-programvarans nästan allestädes närvarande närvaro har gjort det till ett stort, fet och saftigt mål för flera år nu, och vid denna tidpunkt borde du inte fråga vad Adobe ska göra för att krossa sitt ständigt läckande program. Istället borde du fråga dig själv: Varför använder du fortfarande Adobe Reader?

Tror det eller inte, är PDF-tittarplatsen bristling med ett antal alternativ som får mycket mindre skrämmande uppmärksamhet än Adobes programvara. Att byta bort från Reader kommer inte bara att frigöra dig från den tröttsamma