• Pierwsza strona
  • O nas
  • Polityka prywatności

Ochroniarz Danych

  • Ochrona Danych
  • Wirus Profilaktyka
  • Backup Danych

Adobe zamyka 54 luki w programach Reader, Acrobat i Shockwave

April 02,2022 By Majewski Tomasz Leave a Comment

Share
Share on Facebook
Tweet
Tweet this
Pin
Pin this
0 Share
Share on LinkedIn0 shares on LinkedIn

Poza poprawką awaryjną dla Flash Playera firma Adobe wydała również aktualizacje zabezpieczeń dla swoich aplikacji PDF Reader i Acrobat, a także Shockwave Player. Zatykają łącznie 54 dziury, które Adobe klasyfikuje jako krytyczne. Dotyczy to programów Reader i Acrobat DC, a także Reader i Acrobat X i XI (10.xi 11.x) dla systemów Windows i Mac OS X oraz Shockwave Player 12.1.8.158 i wcześniejszych dla systemów Windows i Mac OS X.

W aplikacjach PDF występują 52 błędy związane z bezpieczeństwem. Obejmują one trzy przepełnienia bufora sterty, dziewięć błędów pamięci, trzy przepełnienia liczb całkowitych i siedem luk typu „use-after-free”, z których każda umożliwia przemycenie i wykonanie złośliwego kodu. Kolejne dziewięć błędów umożliwia ominięcie ograniczeń w wykonywaniu API JavaScript. Obecnie niezabezpieczone wersje programów Reader i Acrobat są również podatne na ataki typu „odmowa usługi” lub mogą w pewnych okolicznościach ujawniać dane osobowe.

Firma Adobe zaleca użytkownikom uaktualnienie programów Reader do nowych wersji 11.0.12 i 10.1.15 oraz Acrobat XI i X dla systemów Windows i Mac OS X. W ścieżce ciągłej programy Adobe Reader i Acrobat DC zostały zaktualizowane do wersji 2015.008.20082, a w ścieżce klasycznej do wersji 2015.006.30060.

Aktualizacja Shockwave Playera naprawia dwa błędy pamięci, które mogą umożliwić osobie atakującej przejęcie pełnej kontroli nad systemem, którego dotyczy problem. Poprawioną wersję 12.1.9.159 można znaleźć w Centrum pobierania odtwarzacza Shockwave. Również w tym przypadku firma Adobe zaleca jak najszybsze zainstalowanie dostępnej aktualizacji.

Firma Adobe przesłała również biuletyn bezpieczeństwa dotyczący udostępnionej wczoraj poprawki awaryjnej do programu Flash Player. W związku z tym aktualizacja faktycznie zamyka tylko dwie luki dnia zerowego odkryte przez Trend Micro i Fire Eye, które są opisane w dokumentach skradzionych włoskiemu dostawcy oprogramowania szpiegowskiego Hacking Team. Firma Adobe planuje przesłać brakującą aktualizację programu Flash Player 11.2.202.481 dla systemu Linux w tym tygodniu.

Wskazówka: jak dobrze znasz się na przeglądarkach? Sprawdź swoją wiedzę - z quizem na silicon.de.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

success!!!
Failed!!!

Primary Sidebar

Search

popularne artykuły

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Popularne informacje

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Najpopularniejsze artykuły

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Copyright © 2022 Ochroniarz Danych. All rights reserved.