Adobe wydaje ważne aktualizacje zabezpieczeń dla programów Reader, Flash Player i ColdFusion

Firma Adobe opublikowała we wtorek zaplanowane aktualizacje zabezpieczeń dla swoich produktów Reader, Acrobat, Flash Player i ColdFusion, aby naprawić wiele krytycznych luk, w tym takie, które są już aktywnie wykorzystywane przez napastników.

Aktualizacje programu Adobe Reader i Acrobat zawierają poprawki dla 27 usterek, z których 24 może doprowadzić do wykonania dowolnego kodu, jeśli zostanie pomyślnie wykorzystany. Jedna z innych wad mogłaby pozwolić atakującym na ominięcie ochrony w trybie piaskownicy w programie Adobe Reader, poinformowała firma w raporcie bezpieczeństwa.

Mechanizm piaskownicy to funkcja wprowadzona po raz pierwszy w programie Adobe Reader X, zaprojektowana w celu zapobiegania pomyślnemu wykonaniu złośliwego kodu w systemie bazowym, nawet jeśli wykorzystywana jest luka umożliwiająca wykonanie tradycyjnego dowolnego kodu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Adobe zaleca użytkownikom programów Reader i Acrobat aktualizowanie instalacji produktu do nowo wydanych wersji: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) i Adobe Reader 9.5.5 na Windows i Mac; Adobe Reader 9.5.5 dla systemu Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) i Adobe Acrobat 9.5.5 dla Windows i Mac.

Aktualizacje zabezpieczeń wydane dla Flash Playera adresują łącznie 13 usterek, które mogą powodować awarie i potencjalnie umożliwić atakującym przejęcie kontroli nad systemami, których dotyczy luka.

Użytkownicy Flash Playera dla Windows i Macintosh powinni zaktualizować Flash Player 11.7.700.202, natomiast użytkownicy Flash Playera dla systemu Linux powinni zaktualizować Flash Player 11.2.202.285, powiedział Adobe w doradztwo bezpieczeństwa.

Wersje Flash Player dołączone do przeglądarki Google Chrome w systemie Windows i Internet Explorer 10 będą automatycznie aktualizowane wraz z tymi przeglądarkami za pośrednictwem odpowiednich mechanizmów aktualizacji.

Firma wydała również aktualizacje środowiska Adobe AIR, środowiska wykonawczego bogate aplikacje internetowe, w tym Flash Player, a także Flash Player na system Android 4.x, 3.x i 2.x.

Firma Adobe nie jest świadoma żadnych exploitów lub ataków w dzikiej grupie docelowej dotyczących jakichkolwiek problemów bezpieczeństwo w górę daty dla programów Adobe Reader, Acrobat i Flash Player, firma poinformowała w notatce o nowych aktualizacjach zabezpieczeń przesłanych we wtorek za pośrednictwem poczty elektronicznej.

Poprawka zabezpieczeń została również wydana dla wersji 10, 9.0.2, 9.0.1 i 9.0 oprogramowania serwera aplikacji ColdFusion firmy Adobe. Ta poprawka rozwiązuje dwa błędy, zdalne wykonanie kodu jeden i jeden, które mogłyby umożliwić nieautoryzowanemu użytkownikowi zdalne pobieranie plików przechowywanych na podatnym serwerze.

Firma ostrzegła użytkowników ColdFusion o drugiej luce, określanej jako CVE-2013-3336, w zeszłym tygodniu po otrzymaniu informacji o usterce aktywnie wykorzystywanej przez napastników.