Adobe naprawia krytyczne luki w programach Flash, Reader i Acrobat

Dziś jest drugi wtorek stycznia, co czyni go pierwszym we wtorek 2013 r. Adobe zajmuje się kilkoma krytycznymi lukami w swoim oprogramowaniu, a także w ten wtorek.

Firma Adobe wydała dwa biuletyny zabezpieczeń. Pierwszy, APSB13-01, przeznaczony jest dla Adobe Flash. W biuletynie stwierdza się, że na wersje Adobe Flash Playera dla systemów Windows, Mac OS X, Linux i Android wpływ miała luka, która może spowodować awarię systemu, lub umożliwić osobie atakującej zdalne wykonanie złośliwego kodu.

[Dodatkowe uwagi: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Firma Adobe wydała aktualizację, aby naprawić błędy krytyczne w programie Flash Player.

APSB13-02deals z błędami w programie Adobe Acrobat i Adobe Reader. Zgodnie z tym biuletynem zagrożone są programy Adobe Acrobat i Reader 11.0.0 i wcześniejsze wersje w systemach Windows i Mac OS X oraz wersje programu Adobe Reader 9.x dla systemu Linux. Podobnie jak w biuletynie bezpieczeństwa Flash, ten stwierdza, że ​​luki w zabezpieczeniach mogą doprowadzić do awarii systemu lub umożliwić atakującemu przejęcie kontroli nad systemem podlegającym usterce.

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa firmy nCircle, ma do wyboru kostkę z Adobe o łatce Flash. "Dlaczego firma Adobe nie może wyświadczyć światu przysługi i przekazywać z wyprzedzeniem powiadomienia o aktualizacjach Flash? Teraz, gdy koordynują pracę z Microsoftem, aby wydać aktualizacje Flash dla IE 10 we wtorek, jak trudno jest nam dać znać, że łatka nadchodzi? "

Storms również ma problem z brakiem informacji biuletyny Adobe. Brak szczegółowych informacji na temat samej luki, lub jakiekolwiek ograniczenia lub obejścia, które mogą być użyte zamiast łatki, utrudnia administratorom IT podejmowanie inteligentnych decyzji dotyczących priorytetyzacji implementacji łatki. Storms mówi: "Biuletyny bezpieczeństwa firmy Adobe można podsumować jako" łatkę lub zostać wykorzystaną ".

Wolfgang Kandek, dyrektor techniczny firmy Qualys, omawia aktualizacje Adobe w poście na blogu. Kandek zwraca uwagę, że Microsoft zaktualizował także poradnik bezpieczeństwa (KB2755801) dla Internet Explorera 10, ponieważ odtwarzacz Adobe Flash jest osadzony i zawiera nową kompilację Adobe Flash.

Kandek, mówi również, że administratorzy IT powinni znać porady APSA13- 01, która dotyczy trzech luk ColdFusion. Porada dostarcza informacji na temat obejścia, podczas gdy Adobe pracuje nad łatką.