Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Adobe har udgivet planlagte sikkerhedsopdateringer til sine Reader, Acrobat, Flash Player og ColdFusion produkter på tirsdag for at rette mange kritiske sårbarheder, herunder en, der allerede er aktivt udnyttet af angribere.
Adobe Reader og Acrobat opdateringer omfatter rettelser til 27 sårbarheder, hvoraf 24 kan føre til udførelse af vilkårlig kode, hvis den udnyttes med succes. En af de andre fejl kan give angriberne mulighed for at omgå sandboxbeskyttelsen i Adobe Reader, sagde firmaet i en sikkerhedsrådgivning.
Sandkassemekanismen er en funktion, der først blev introduceret i Adobe Reader X, der er designet til at forhindre en vellykket udførelse af ondsindet kode
[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]Adobe anbefaler, at Læser og Acrobat-brugere opdaterer deres produktinstallationer til de nyligt udgivne versioner: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) og Adobe Reader 9.5.5 til Windows og Mac; Adobe Reader 9.5.5 til Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) og Adobe Acrobat 9.5.5 til Windows og Mac.
Sikkerhedsopdateringerne, der er udgivet til Flash Player, adresserer i alt 13 sårbarheder, der kan forårsage nedbrud og potentielt Brugere af Flash Player til Windows og Macintosh skal opdatere til Flash Player 11.7.700.202, mens brugere af Flash Player for Linux skal opdatere til Flash Player 11.2.202.285, sagde Adobe i en Sikkerhedsrådgivende.
Flash-versionerne, der er bundtet med Google Chrome på Windows og Internet Explorer 10, opdateres automatisk sammen med de pågældende browsere gennem deres respektive opdateringsmekanismer.
Virksomheden udgav også opdateringer til Adobe AIR, en runtime for at køre rige internetapplikationer, der indeholder Flash Player, samt til Flash Player til Android 4.x, 3.x og 2.x.
Adobe er ikke bekendt med nogen udnyttelser eller angreb i den vilde målretning af et af de problemer, der er adresseret i Sikkerheden op datoer for Adobe Reader, Acrobat og Flash Player, sagde firmaet i en notat om de nye sikkerhedsopdateringer, der blev sendt tirsdag via email.
Et sikkerheds hotfix er også blevet frigivet til versioner 10, 9.0.2, 9.0.1 og 9.0 af Adobes ColdFusion applikationsserver software. Dette hotfix adresserer to fejl, en ekstern kodekørsel en og en, der gør det muligt for en uautoriseret bruger at hente filer, der er gemt på en sårbar server, eksternt.
Firmaet advarede ColdFusion-brugere om den anden sårbarhed, der blev identificeret som CVE-2013-3336, i sidste uge efter at have modtaget rapporter om fejlen, der udnyttes aktivt af angriberne.
Microsoft udgiver månedlige sikkerhedsopdateringer
Microsoft har udgivet fire sikkerhedsopdateringer, herunder kritiske rettelser til Internet Explorer og Exchange. nogle ubehagelige browser- og mailserverfejl samt en fejl i SQL Server, der blev offentliggjort i december.
Adobe patches kritiske fejl i Flash, Reader og Acrobat
Adobe har udgivet sine opdateringer "Patch Tuesday" - fastsættelse af kritiske sårbarheder i tre af sine mest udbredte produkter.
En anden dag, en anden kritisk sikkerhedsudnyttelse opdaget til Adobe Reader. Ho-hum. PDF-softwarens næsten ubiquitous tilstedeværelse har gjort det til et stort, fedt og saftigt mål i årevis nu, og på dette tidspunkt bør du ikke spørge, hvad Adobe vil gøre for at kaste op i det evigt lækre program. I stedet skal du spørge dig selv: Hvorfor bruger du stadig Adobe Reader?
Tror det eller ej, er PDF-udsigtsscenen bristling med en række alternativer, der modtager langt mindre skræmmende opmærksomhed end Adobes software. At skifte væk fra Reader vil ikke kun frigøre dig fra den trættende