Poza poprawką awaryjną dla Flash Playera firma Adobe wydała również aktualizacje zabezpieczeń dla swoich aplikacji PDF Reader i Acrobat, a także Shockwave Player. Zatykają łącznie 54 dziury, które Adobe klasyfikuje jako krytyczne. Dotyczy to programów Reader i Acrobat DC, a także Reader i Acrobat X i XI (10.xi 11.x) dla systemów Windows i Mac OS X oraz Shockwave Player 12.1.8.158 i wcześniejszych dla systemów Windows i Mac OS X.
W aplikacjach PDF występują 52 błędy związane z bezpieczeństwem. Obejmują one trzy przepełnienia bufora sterty, dziewięć błędów pamięci, trzy przepełnienia liczb całkowitych i siedem luk typu „use-after-free”, z których każda umożliwia przemycenie i wykonanie złośliwego kodu. Kolejne dziewięć błędów umożliwia ominięcie ograniczeń w wykonywaniu API JavaScript. Obecnie niezabezpieczone wersje programów Reader i Acrobat są również podatne na ataki typu „odmowa usługi” lub mogą w pewnych okolicznościach ujawniać dane osobowe.
Firma Adobe zaleca użytkownikom uaktualnienie programów Reader do nowych wersji 11.0.12 i 10.1.15 oraz Acrobat XI i X dla systemów Windows i Mac OS X. W ścieżce ciągłej programy Adobe Reader i Acrobat DC zostały zaktualizowane do wersji 2015.008.20082, a w ścieżce klasycznej do wersji 2015.006.30060.
Aktualizacja Shockwave Playera naprawia dwa błędy pamięci, które mogą umożliwić osobie atakującej przejęcie pełnej kontroli nad systemem, którego dotyczy problem. Poprawioną wersję 12.1.9.159 można znaleźć w Centrum pobierania odtwarzacza Shockwave. Również w tym przypadku firma Adobe zaleca jak najszybsze zainstalowanie dostępnej aktualizacji.
Firma Adobe przesłała również biuletyn bezpieczeństwa dotyczący udostępnionej wczoraj poprawki awaryjnej do programu Flash Player. W związku z tym aktualizacja faktycznie zamyka tylko dwie luki dnia zerowego odkryte przez Trend Micro i Fire Eye, które są opisane w dokumentach skradzionych włoskiemu dostawcy oprogramowania szpiegowskiego Hacking Team. Firma Adobe planuje przesłać brakującą aktualizację programu Flash Player 11.2.202.481 dla systemu Linux w tym tygodniu.
Wskazówka: jak dobrze znasz się na przeglądarkach? Sprawdź swoją wiedzę - z quizem na silicon.de.
Leave a Reply