• Pierwsza strona
  • O nas
  • Polityka prywatności

Ochroniarz Danych

  • Ochrona Danych
  • Wirus Profilaktyka
  • Backup Danych

Adobe zamyka 43 krytyczne luki w programach Reader i Acrobat

March 27,2022 By Majewski Tomasz Leave a Comment

Share
Share on Facebook
Tweet
Tweet this
Pin
Pin this
0 Share
Share on LinkedIn0 shares on LinkedIn

Firma Adobe wydała aktualizację zabezpieczeń dla aplikacji PDF Reader i Acrobat w lutowym dniu aktualizacji. Zaślepia 71 luk w zabezpieczeniach, z których 43 firma określa jako „krytyczne”. Z reguły umożliwiają one przemycenie złośliwego kodu, a nawet wykonanie go bez wiedzy użytkownika.

Dotyczy to wszystkich obsługiwanych wersji programu Reader i Acrobat dla systemów Windows i macOS: Reader i Acrobat DC Continuous (wersja 2019.010.20069 i wcześniejsze), Reader i Acrobat 2017 (wersja 2017.011.30113 i wcześniejsze) oraz Reader i Acrobat DC Classic 2015 ( wersja 2015.006 .30464 i wcześniejsze).

Zgodnie z biuletynem bezpieczeństwa firmy Adobe, aktualizacja naprawia kilka błędów bufora, błędy odczytu wykraczające poza granice, przepełnienia liczb całkowitych, błędy zapisu wykraczające poza granice oraz błędy związane z używaniem po zwolnieniu. Ale możliwe jest również ominięcie środków bezpieczeństwa. Ponadto programiści oceniają lukę umożliwiającą dostęp do danych osobowych jako krytyczną.

Luki zostały wykryte niemal wyłącznie przez zewnętrznych badaczy bezpieczeństwa, którzy pracują między innymi dla Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security i Instytutu Oprogramowania Chińskiej Akademii Nauk. Jednak niektórzy badacze przekazali również szczegółowe informacje na temat luk w zabezpieczeniach za pośrednictwem inicjatywy Zero Day Initiative firmy Trend Micro, ponieważ firma Adobe, przynajmniej oficjalnie, nie wypłaca żadnych premii za luki w zabezpieczeniach.

Patchday z lutego przynosi również nową wersję Flash Playera firmy Adobe. Eliminuje błąd odczytu poza granicami, który może prowadzić do ujawnienia informacji osobom trzecim. Firma Adobe dowiedziała się o tym błędzie dopiero dzięki inicjatywie Zero Day. Dotyczy to programu Flash Player 32.0.0.114 dla systemów Windows, macOS i Linux, a także wtyczek Flash dla przeglądarek Chrome, Edge i Internet Explorer.

Firma Adobe dystrybuuje poprawione wersje obu aplikacji za pośrednictwem zintegrowanej funkcji aktualizacji. Można je jednak również pobrać ze strony Adobe. Adobe nadaje poprawkom dla programów Reader i Acrobat wyższy priorytet. Powinny zostać zainstalowane jak najszybciej lub np. w ciągu 48 godzin. Jednak firma Adobe nie klasyfikuje już Flash Playera jako aplikacji preferowanej przez hakerów.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

success!!!
Failed!!!

Primary Sidebar

Search

popularne artykuły

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Popularne informacje

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Najpopularniejsze artykuły

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Copyright © 2022 Ochroniarz Danych. All rights reserved.