„Adobe“ išleidžia pataisą, skirtą 13 „Flash Player“ saugos spragų

  • Oct 29, 2023

Naujausias „Adobe“ saugos naujinimas apima atminties nutekėjimo, atminties sugadinimo ir nuotolinio kodo vykdymo problemų pataisymus.

screen-shot-2015-06-10-at-09-22-05.png

„Adobe“ išleido palyginti nedidelį saugos naujinimą, kuris pataiso iš viso 13 „Flash Player“ spragų.

Antradienį „Adobe“ išleido firmą naujausius saugos naujinimus, specialiai „Adobe Flash Player“. Technologijų milžino teigimu, „Windows“, „Mac“ ir „Linux“ naudotojų naujinimai pašalina „pažeidžiamas vietas, kurios gali leisti užpuolikui perimti paveiktos sistemos kontrolę“.

„Adobe Flash Player 17.0.0.188“ ir senesnės versijos „Windows“ ir „Mac“, „Adobe Flash Player“ išplėstinio palaikymo leidimas 13.0.0.289 ir ankstesnės 13.x versijos, skirtos „Windows“ ir „Mac“ „Flash Player 11.2.202.460“ ir ankstesnės 11.x versijos, skirtos „Linux“, yra paveiktos ir pataisytos šiame naujinime, apimančiame daugelio kritinių spragų pataisymus.

Be to, „Windows“ ir „Mac“ pagrindu veikianti „Adobe AIR Desktop Runtime 17.0.0.172“ ir ankstesnės versijos, „Adobe AIR SDK“ ir „SDK &“ Tai paveikė 17.0.0.172 ir senesnės versijos kompiliatorių bei 17.0.0.144 ir ankstesnių versijų „Android“ skirtą „Adobe AIR“ atnaujinti.

Dauguma ištaisytų saugos trūkumų yra susiję su pažeidžiamumu, dėl kurio gali būti vykdomas nuotolinis kodas, kaip taip pat atminties sugadinimo ir nutekėjimo problemos, dėl kurių gali būti išvengta pažeidžiamumo taisymo ir ASLR.

„Adobe“ taip pat pataisė problemas, susijusias su „Flash“ krūvos atminties adresų atsitiktiniu paskirstymu, tos pačios kilmės politika, dėklo perpildymo pažeidžiamumu ir pažeidžiamumais, susijusiais su nenaudojamu naudojimu.

„Kaspersky“ saugumo viršūnių susitikimas

  • Lustai po oda: biologinis įsilaužimas, prijungtas kūnas yra „čia, kad liktų“
  • Be „Stuxnet“ ir „Flame“: užfiksuota lygtis „pažangiausia“ kibernetinių nusikaltėlių gauja
  • Klaidų dovanos: „Pirk, ką nori“
  • Teroristų šifravimo įrankiai yra ne kas kita, kaip „saugumo gaubtas“ ir vyriausybės raudona vėliavėlė

„Adobe Flash Player Desktop Runtime“, skirtos „Windows“ ir „Mac“, naudotojai turėtų atnaujinti į „Flash 18.0.0.160“, „Adobe Flash Player Extended“ naudotojai Palaikymo leidimas, skirtas „Windows“ ir „Mac“, turėtų būti atnaujintas į „Flash Player 13.0.0.292“, o „Adobe Flash Player“, skirtas „Linux“ naudotojams, turėtų atnaujinti į „Flash Player“ 11.2.202.466.

Programinės įrangos milžinas taip pat rekomenduoja, kad „Adobe AIR Desktop Runtime“ naudotojai turėtų atnaujinti 18.0.0.143 versiją, jei jie yra „Mac“, ir 18.0.0.144, skirtą „Windows“ sistemoms. „Adobe AIR SDK“ ir „AIR SDK & Compiler“ naudotojai turėtų atnaujinti į 18.0.0.143 versiją, skirtą „Mac“, ir 18.0.0.144, skirtą „Windows“. „Flash“, skirtos „Google Chrome“ ir „Internet Explorer“ naudotojai sistemoje „Windows 8.x“, bus automatiškai atnaujinami.

Be to, „Adobe AIR“, skirtos „Android“, naudotojai turėtų atnaujinti į 18.0.0.143 versiją.

„Adobe“ rekomenduoja vartotojams priimti automatinius „Reader“ ir „Acrobat“ naujinimus. Nuo šių metų rugpjūčio „Adobe“ atnaujins „Extended Support Release“ iš „Flash Player 13“ į „Flash Player 18“, skirtą „Mac“ ir „Windows“ įrenginiams. Norėdami išlikti aktualūs, vartotojai taip pat turi atnaujinti į šią versiją.

Saugos biuletenyje „Adobe“ priskyrė „Chromium Vulnerability Reward“ programai, „Google Project Zero“, „McAfee Labs“ IPS komandai, Tomasui Polesovskiui ir Maltei Batram ir kt.

Praėjusį mėnesį „Adobe“. išleido saugos naujinimą kuris iš viso pataisė 52 „Flash“, „Reader“ ir „Acrobat“ spragas. Į naujinimą buvo pataisyti trūkumai, susiję su nuotolinio kodo vykdymu, krūvos perpildymo problemomis, tipo painiavos problemomis ir atminties sugadinimo pažeidžiamumu.

Susijusiose naujienose šią savaitę Australijos informacijos komisaro biuras (OAIC) ​​padarė išvadą, kad „Adobe“. nesiėmė pagrįstų atsargumo priemonių apsaugoti slaptus klientų duomenis, saugomus per kibernetinę ataką, įvykusią 2013 m.

2015 m. Tėvo dienos technologijų ir programėlių dovanų vadovas

Skaitykite toliau: Saugumo pasaulyje

  • Grabit kampanija šnipinėja MVĮ, vagia neskelbtinus duomenis
  • Hola: nemokamas VPN su botneto puse
  • Tyrėjai seka važinėjančius darbuotojus naudodami pavogtus mobiliojo akselerometro duomenis
  • Mažmenininkai, kuriems taikomos naujos pardavimo vietos kenkėjiškos programos pagal darbo užklausas
  • Išleistas Ransomware gelbėjimo rinkinys, skirtas kovai su nusikalstama veikla

Skaitykite toliau: Pataisymai ir trūkumai

  • Saugos pažeidžiamumas leidžia sugadinti „Android“ programą vienu URL spustelėjimu
  • Dėl „NetUSB“ trūkumo „milijonai“ maršrutizatorių, daiktų interneto įrenginių yra pažeidžiami įsilaužimo
  • „Samsung“ sauga: kiek laiko „per ilgas“ pataisyti?
  • Įmonės, debesijos paslaugos yra pažeidžiamos „Logjam“.