Adobe izdod ielāpu atjauninājumu 13 Flash Player drošības ievainojamībām

  • Oct 29, 2023

Adobe jaunākais drošības atjauninājums ietver atmiņas noplūdes, atmiņas bojājumu un attālās koda izpildes problēmu labojumus.

screen-shot-2015-06-10-at-09-22-05.png

Adobe ir izlaidusi salīdzinoši nelielu drošības atjauninājumu, kas kopumā novērš 13 Flash Player ievainojamības.

Otrdien Adobe izdeva firmas jaunākais drošības atjauninājumu komplekts, īpaši Adobe Flash Player. Atjauninājumi Windows, Mac un Linux lietotājiem novērš "ievainojamības, kas potenciāli varētu ļaut uzbrucējam pārņemt kontroli pār ietekmēto sistēmu", norāda tehnoloģiju gigants.

Adobe Flash Player 17.0.0.188 un vecākas versijas operētājsistēmām Windows un Mac, Adobe Flash Player paplašinātā atbalsta laidiens 13.0.0.289 un vecākas 13.x versijas operētājsistēmām Windows un Mac, un Flash Player 11.2.202.460 un vecākas 11.x versijas operētājsistēmai Linux ir ietekmētas un izlabotas šajā atjauninājumā, kas ietver labojumus vairākām kritiskām ievainojamībām.

Turklāt uz Windows un Mac bāzēta Adobe AIR Desktop Runtime 17.0.0.172 un vecākas versijas, Adobe AIR SDK un SDK un Tas ietekmē kompilatoru 17.0.0.172 un vecāku versiju, kā arī Adobe AIR operētājsistēmai Android 17.0.0.144 un vecākas versijas. Atjaunināt.

Lielākā daļa laboto drošības trūkumu ir saistīti ar ievainojamībām, kas var izraisīt attālinātu koda izpildi, kā kā arī atmiņas bojājumi un noplūdes problēmas, kas var izraisīt ievainojamības novēršanas apiešanu un apiešanu ASLR.

Adobe ir arī izlabojis problēmas saistībā ar Flash kaudzes atmiņas adrešu randomizāciju, vienas izcelsmes politiku, steka pārpildes ievainojamību un bezizmantošanas ievainojamību.

Kaspersky drošības samits

  • Mikroshēmas zem ādas: bioloģiska uzlaušana, savienotais ķermenis ir šeit, lai paliktu
  • Beyond Stuxnet un Flame: reģistrēts vienādojums "vismodernākā" kibernoziedznieku banda
  • Kļūdu balvas: "Pērciet to, ko vēlaties"
  • Teroristu šifrēšanas rīki ir nekas cits kā “drošības apmetnis” un valdības sarkanais karogs

Adobe Flash Player Desktop Runtime lietotājiem operētājsistēmai Windows un Mac ir jāatjaunina uz Flash 18.0.0.160, Adobe Flash Player Extended lietotājiem. Atbalsta laidiena operētājsistēmai Windows un Mac ir jāatjaunina uz Flash Player 13.0.0.292, un Adobe Flash Player Linux lietotājiem ir jāatjaunina uz Flash Player. 11.2.202.466.

Programmatūras gigants arī iesaka Adobe AIR Desktop Runtime lietotājiem atjaunināt uz versiju 18.0.0.143, ja viņi ir Mac lietotāji, un 18.0.0.144 Windows sistēmām. Adobe AIR SDK un AIR SDK & Compiler lietotājiem ir jāatjaunina uz versiju 18.0.0.143 operētājsistēmai Mac un 18.0.0.144 operētājsistēmai Windows. Flash lietotāji, kas paredzēti pārlūkam Google Chrome un Internet Explorer operētājsistēmā Windows 8.x, tiks automātiski atjaunināti.

Turklāt Adobe AIR for Android lietotājiem ir jāatjaunina uz versiju 18.0.0.143.

Adobe iesaka lietotājiem pieņemt automātiskos atjauninājumus gan programmai Reader, gan Acrobat. No šī gada augusta Adobe atjauninās "paplašinātā atbalsta izlaidumu" no Flash Player 13 uz Flash Player 18 Mac un Windows datoriem. Lai paliktu aktuāls, lietotājiem ir arī jāatjaunina uz šo versiju.

Drošības biļetenā Adobe ir atzinusi Chromium ievainojamības atlīdzības programmu, Google Project Zero, McAfee Labs IPS komandu, Tomasu Polesovski un Malte Batram.

Pagājušajā mēnesī Adobe izlaida drošības atjauninājumu kas kopumā aizlāpīja 52 ievainojamības Flash, Reader un Acrobat. Atjauninājums ietvēra kļūdu labojumus saistībā ar attālo koda izpildi, kaudzes pārpildes problēmām, veida neskaidrības problēmām un atmiņas bojājumu ievainojamībām.

Saistītās ziņās šonedēļ Austrālijas Informācijas komisāra birojs (OAIC) ​​secināja Adobe nav veikusi saprātīgus piesardzības pasākumus aizsargāt sensitīvus klientu datus, kas tika glabāti 2013. gadā notikušā kiberuzbrukuma laikā.

2015. gada Tēva dienas tehnoloģiju un sīkrīku dāvanu ceļvedis

Lasiet tālāk: Drošības pasaulē

  • Grabit kampaņa izspiego MVU, zog sensitīvus datus
  • Hola: bezmaksas VPN ar robottīkla pusi
  • Pētnieki izseko braucējus, izmantojot nozagtus mobilā akselerometra datus
  • Mazumtirgotāji, kuru mērķauditorija ir jauna ļaunprogrammatūra tirdzniecības vietās, izmantojot darba pieprasījumus
  • Ransomware glābšanas komplekts izlaists, lai apkarotu noziedzīgu uzņēmumu

Lasiet tālāk: Labojumi un trūkumi

  • Drošības ievainojamība ļauj manipulēt Android lietotnēs, noklikšķinot uz vienu URL
  • NetUSB trūkums padara "miljoniem" maršrutētāju, IoT ierīču neaizsargātas pret uzlaušanu
  • Samsung drošība: cik ilgs laiks ir pārāk garš, lai labotu?
  • Enterprise, mākoņpakalpojumi ir pakļauti Logjam neaizsargātībai