Adobe łata 28 krytycznych błędów

Firma Adobe Systems udostępniła pakiet aktualizacji dla swoich produktów - w sumie załatano 28 krytycznych błędów (27 we Readerze i Acrobacie, 1 we Flash Platerze). Aktualizacji jest dużo, ale firma zapewnia, że na razie żaden z błędów nie jest wykorzystywany przez przestępców do atakowania użytkowników.

Udostępnione właśnie wersje oprogramowania Adobe to:

Flash Player 11.5.502.146 dla Windows i Mac

Flash Player 11.2.202.261 dla Linuksa

Flash Player 11.1.115.36 dla Androida 4.x

Flash Player 11.1.111.31 dla Android 3.x (i wcześniejszych)

Adobe Reader / Acrobat X 10.1.5

Adobe Reader / Acrobat 9.5.3

Adobe AIR 3.5.0.1060

Przedstawiciele Adobe tłumaczą, że błąd usunięty z Flash Playera jest poważny i może zostać wykorzystany do przejęcia pełnej kontroli nad zaatakowanym systemem - dlatego też użytkownicy powinni możliwie szybko zainstalować poprawki. Nie muszą tego robić użytkownicy Windows 8 oraz przeglądarki Google Chrome - o ile mają włączone automatyczne aktualizowanie (poprawki zostaną dostarczone do nich przez Microsoft i Google).

W przypadku luk w produktach z rodziny Adobe Reader/Acrobat warto odnotować, że problem dotyczy wszystkich obsługiwanych przez Adobe wersji tych aplikacji. Tu również sprawa jest poważna - aż 24 z 27 załatanych błędów pozwalają na nieautoryzowane uruchomienie kodu w zaatakowanej maszynie.

Zobacz również:

  • Najlepszy szef w IT to Shantanu Narayen z Adobe. Wyniki badania Glassdoor 2021
  • HP naprawia błąd dotyczący kilku serii swoich komputerów

Firma zaleca użytkownikom wymienionych powyżej aplikacji szybkie zainstalowanie poprawek - aczkolwiek zastrzega, że na razie przestępcy nie wykorzystują żadnej z luk do przeprowadzania ataków. "Nie dotarły do nas żadne informacje o exploitach czy atakach działających poprzez którykolwiek z tych błędów" - komentuje Wiebke Lips z Adobe.

Więcej informacji znaleźć można na stronach Adobe:

Biuletyn nt. poprawek dla Flash Playera.

Biuletyn nt. poprawek dla Readera/Acrobata.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200