The Great Gildersleeve: Iron Reindeer / Christmas Gift for McGee / Leroy's Big Dog
I dag er den anden tirsdag i januar, hvilket gør det til den første patch tirsdag i 2013. Adobe behandler nogle få kritiske sårbarheder i softwaren og denne patch tirsdag.
Adobe udstedte to sikkerhedsbulletiner. Den første, APSB13-01, er til Adobe Flash. Bulletinen anfører, at versioner af Adobe Flash Player til Windows, Mac OS X, Linux og Android alle påvirkes af en sårbarhed, der kan forårsage et systemkrasj eller tillade en hacker at udføre skadelig kode på afstand.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
APSB13-02dealer med fejl i Adobe Acrobat og Adobe Reader. Ifølge bulletin er Adobe Acrobat og Reader 11.0.0 og tidligere versioner på Windows og Mac OS X og Adobe Reader 9.x-versioner til Linux i fare. Som Flash Security-bulletinen angiver denne, at sårbarhederne kan føre til et systemkrasch eller give en hacker mulighed for at tage kontrol over det berørte system.
Andrew Storms, direktør for sikkerhedsoperationer for nCircle, har et ben at vælge med Adobe om plaster til Flash. Hvorfor kan ikke Adobe gøre verden til en fordel og give forhåndsanmeldelse til Flash-opdateringer? Nu hvor de koordinerer med Microsoft for at frigive Flash-opdateringer til IE 10 på patch Tuesday, hvor svært kan det være at lade resten af os vide, at en patch kommer? "
Storms tager også problem med manglen på information i Adobe bulletinerne. Manglen på detaljer om fejlen selv eller eventuelle formindskelser eller løsninger, der kan bruges i stedet for plasteren, gør det vanskeligt for it-administratorer at træffe intelligente beslutninger om at prioritere patch-implementeringen. Storms siger, "Adobes sikkerhedsbulletiner kan opsummeres som" patch eller udnyttes "."
Wolfgang Kandek, CTO of Qualys, diskuterer Adobe-opdateringerne i et blogindlæg. Kandek påpeger, at Microsoft også har opdateret en sikkerhedsrådgivning (KB2755801) til Internet Explorer 10, fordi Adobe Flash Player er integreret og indeholder en ny Adobe Flash-build.
Kandek siger også, at IT-administratorer skal være opmærksomme på rådgivende APSA13- 01, der omhandler tre ColdFusion sårbarheder. Den rådgivende giver oplysninger om løsninger, mens Adobe arbejder på en patch.
RealNetworks Patches Fire kritiske fejl i multimediespiller
RealNetworks har udgivet fire kritiske patches til flere versioner af dets RealPlayer, der kører på Windows, Linux og Apples Mac ...
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Tredje gang er charmen? Adobe patches endnu mere kritiske Flash sårbarheder
Adobe frigiver endnu en kritisk sikkerhedsopdatering til sin Flash player software, efter at hackere begynder aktivt at udnytte fejl i det vilde.