Kolejne krytyczne luki w produktach Adobe

Adobe udostępnił poprawki bezpieczeństwa dla aplikacji Flash Player, Adobe Reader oraz Shockwave Player – z wszystkich programów usunięto krytyczne błędy, umożliwiające zdalne przejęcie kontroli nad zaatakowanym komputerem. 

Z Flash Playera usunięto cztery błędy związane z obsługą pamięci – użytkownicy powinni zaktualizować aplikację do wersji, odpowiednio, 11.8.800.168 (Windows oraz Mac OS X),  11.2.202.310 (Linux), 11.1.115.81 (Android 4.x) i 11.1.111.73 (Android 3.x oraz 2.x). Nie dotyczy to użytkowników przeglądarek Chrome oraz IE 10 (w Windows 8) – w ich przypadku Flash Player jest zintegrowany z przeglądarką i poprawkę dla niego dostarczy ich producent.

Te same błędy usunięte zostały z Adobe AIR (platformy, w skład którego wchodzi Flash Player) – należy ją zaktualizować do wersji 3.8.0.1430 (Windows, Mac OS X oraz Android).

Zobacz również:

  • Najlepszy szef w IT to Shantanu Narayen z Adobe. Wyniki badania Glassdoor 2021
  • Pakiety Patch Tuesday zakończą mariaż komputerów Windows 10 z Adobe Flash Player

Zupełnie inne luki (w sumie aż 8) usunięto za to z Adobe Reader oraz Adobe Acrobat XI/X – w aplikacjach tych rozwiązano problemy z obsługą pamięci, a także luki umożliwiające wywołanie błędu przepełnianie bufora i stosu. Użytkownicy powinni zainstalować najnowsze wersje tych aplikacji - Adobe Reader/Acrobat XI 11.0.04 dla Windows/Mac OS X lub Adobe Reader/Acrobat X 10.1.8. Dodajmy, że aktualizacji (do wersji 12.0.4.144) wymaga również Shockwave Player dla Windows i Mac.

Więcej informacji znaleźć można na stronie Adobe.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200