Skip to main content

Adobe patch-uri vulnerabilități critice în Flash Player, ColdFusion

Actualizările pentru Flash Player și Adobe AIR, runtime cu suport Flash, remediați două vulnerabilități de corupere a memoriei care ar putea duce la executarea codului la distanță.

Adobe recomandă ca utilizatorii să se actualizeze la Flash Player versiunea 11.9.900.152 pentru Windows și Mac și versiunea 11.2.202.327 pentru Linux. Versiunea Flash Player inclusă în Google Chrome, Internet Explorer 10 pe Windows 8 și Internet Explorer 11 pe Windows 8.1 va fi actualizată automat prin intermediul mecanismelor de actualizare ale acelor browsere, a afirmat compania într-un aviz consultativ. eliminați malware-ul de pe computerul dvs. Windows

Utilizatorii Windows, Mac și Android din Adobe AIR și kitul de dezvoltare software Adobe AIR trebuie să se actualizeze la versiunea 3.9.0.1210 a acestor programe.

Adobe a lansat, de asemenea, 10, 9.0.2, 9.0.1 și 9.0 ale serverului de aplicații ColdFusion. Acești patch-uri abordează o vulnerabilitate critică care ar putea permite atacatorilor aflați la distanță și neauthenticate să citească informații de la un server vulnerabil și un script XSS, care necesită autentificare.

Serverele ColdFusion au fost vizate de atacatori în trecut. În ianuarie, Adobe a avertizat clienții că atacatorii au exploatat vulnerabilități nedepășite în ColdFusion, iar în aprilie hackerii au rupt serverele de management și baza de date a clienților Linode, o firmă virtuală de găzduire a unui server privat, exploatând o vulnerabilitate ColdFusion necunoscută anterior. conștient de exploatările sau atacurile care vizează în mod activ vulnerabilitățile fixate în noile actualizări de securitate și nu crede că vulnerabilitățile sunt legate de furtul codului sursă pe care compania la anunțat la începutul lunii octombrie, a declarat purtătorul de cuvânt al companiei, Heather Edell, prin e-mail.

La 3 octombrie, Adobe a anunțat că hackerii au intrat în rețeaua sa internă și au furat codul sursă al Adobe Acrobat, ColdFusion, ColdFusion Builder și alte produse. Cercetătorii din domeniul securității au spus în acel moment că scurgerea codului sursă ar putea ajuta atacatorii să găsească vulnerabilități în produsele afectate.