Firma Adobe wydała aktualizacje zabezpieczeń dla programu Flash Player, a także Reader i Acrobat. Eliminują łącznie 69 luk, z których niektóre są krytyczne, z których 67 dotyczy samych aplikacji PDF. Według firmy atakujący może przemycić i wykonać złośliwy kod, a w przypadku programów Reader i Acrobat nawet przejąć pełną kontrolę nad zaatakowanym systemem.

Flash Player 26.0.0.137 i wcześniejsze wersje dla systemów Windows, Mac OS X i Linux – w tym wtyczki zintegrowane z Google Chrome, Microsoft Internet Explorer i Edge – mają dwie krytyczne luki w zabezpieczeniach. Firma Adobe ocenia lukę w zabezpieczeniach typu błąd jako krytyczną. Możliwe jest również ominięcie funkcji bezpieczeństwa programu Flash Player. Firma Adobe ocenia tę poprawkę jako ważną.

Użytkownicy, których to dotyczy, powinni jak najszybciej dokonać aktualizacji do poprawionej wersji 26.0.0.151, która jest dostępna dla systemów Windows, Mac OS X i Linux. Użytkownicy, którzy już zainstalowali Flash Playera, automatycznie otrzymają aktualizację. Dotyczy to również użytkowników Chrome, Internet Explorer i Edge. Firma Adobe oferuje również aktualizację w Centrum pobierania programu Flash Player.

Poszkodowani użytkownicy powinni zwrócić jeszcze większą uwagę na aktualizację aplikacji Adobe PDF. W programach Acrobat DC i Reader DC (ścieżka ciągła i ścieżka klasyczna), Acrobat i Reader 2017, a także Acrobat i Reader XI, Adobe wypełnia 67 dziur, z czego 22 są „ważne”, a 45 „krytycznych”. Ten ostatni może pomóc atakującemu uzyskać pełną kontrolę nad systemem. Zwykle ofiarę wystarczy nakłonić do otwarcia specjalnie przygotowanego pliku PDF.

Wersje 2017.012.20093 i 2015.006.30352 programów Acrobat DC i Reader DC oraz wersje 2017.011.30059 programów Acrobat 2017 i Reader 2017 powinny być teraz wolne od błędów. Użytkownicy programów Acrobat i Reader XI powinni dokonać aktualizacji do wersji 11.0.21. Również tutaj poprawki są dystrybuowane za pośrednictwem funkcji aktualizacji aplikacji i strony internetowej Adobe.

Aktualizacje zabezpieczeń dla programu Adobe Experience Manager 6.x oraz Adobe Digital Editions 4.5.5 i starsze są również dostępne do pobrania. Dzięki nim Adobe zamyka kolejnych 12 luk w zabezpieczeniach, z których niektóre są również klasyfikowane jako krytyczne. Również tutaj firma wierzy, że zdalne wykonanie kodu jest możliwe.

Pobierać:

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.