Обновление KB4577586 удалит Adobe Flash Player в Windows
Adobe heeft dinsdag geplande beveiligingsupdates uitgebracht voor de Reader-, Acrobat-, Flash Player- en ColdFusion-producten om het probleem op te lossen veel kritieke kwetsbaarheden, waaronder een die al actief wordt uitgebuit door aanvallers.
De Adobe Reader- en Acrobat-updates bevatten oplossingen voor 27 kwetsbaarheden, waarvan 24 kunnen leiden tot willekeurige code-uitvoering als ze met succes worden geëxploiteerd. Een van de andere fouten kan aanvallers in staat stellen de beveiliging van de sandbox te omzeilen in Adobe Reader, aldus het bedrijf in een beveiligingsadvies.
Het sandbox-mechanisme is een functie die voor het eerst werd geïntroduceerd in Adobe Reader X en is ontworpen om de succesvolle uitvoering van schadelijke code te voorkomen op het onderliggende systeem, zelfs als een traditioneel beveiligingslek met betrekking tot de uitvoering van willekeurige code wordt misbruikt.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Adobe raadt gebruikers van Reader en Acrobat aan hun productinstallaties bij te werken naar de nieuw uitgebrachte versies: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) en Adobe Reader 9.5.5 voor Windows en Mac; Adobe Reader 9.5.5 voor Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) en Adobe Acrobat 9.5.5 voor Windows en Mac.
De beveiligingsupdates die zijn uitgebracht voor Flash Player pakken in totaal 13 kwetsbaarheden aan die mogelijk crashes en mogelijk laat aanvallers controle nemen over de getroffen systemen.
Gebruikers van Flash Player voor Windows en Macintosh zouden moeten updaten naar Flash Player 11.7.700.202, terwijl gebruikers van Flash Player voor Linux zouden moeten updaten naar Flash Player 11.2.202.285, zei Adobe in een beveiligingsadvies.
De Flash Player-versies die gebundeld zijn met Google Chrome op Windows en Internet Explorer 10 zullen samen met die browsers automatisch worden bijgewerkt via hun respectievelijke updatemechanismen.
Het bedrijf heeft ook updates uitgebracht voor Adobe AIR, een looptijd voor hardlopen rijke internettoepassingen die Flash Player bevatten, evenals voor Flash Player voor Android 4.x, 3.x en 2.x.
Adobe is niet op de hoogte van eventuele exploits of aanvallen in de natuur die gericht zijn op de problemen die worden aangepakt in de beveiliging omhoog data voor Adobe Reader, Acrobat en Flash Player, aldus het bedrijf in een notitie over de nieuwe beveiligingsupdates die dinsdag via e-mail zijn verzonden.
Er is ook een beveiligingshotfix uitgebracht voor versies 10, 9.0.2, 9.0.1 en 9.0 van Adobe ColdFusion-applicatieserversoftware. Deze hotfix adres twee gebreken, een externe code uitvoering een en een die een niet-geautoriseerde gebruiker zou kunnen toestaan om op afstand op te halen bestanden die zijn opgeslagen op een kwetsbare server.
Het bedrijf waarschuwde ColdFusion-gebruikers over de tweede kwetsbaarheid, geïdentificeerd als CVE-2013-3336, vorige week na ontvangst van meldingen van het gebrek dat actief wordt uitgebuit door aanvallers.
Microsoft repareert kritieke webinsecten met beveiligingsupdates
Microsoft heeft dinsdag twee beveiligingsupdates uitgebracht om fouten in de software te patchen.
Microsoft pusht kritieke beveiligingsupdates voor Internet Explorer
Microsoft heeft out-of-band MS12-063 vrijgegeven om tekortkomingen in IE-dagen te verhelpen, en een cruciale update voor IE10.
Adobe waarschuwt klanten voor niet-gecrackte kritieke fout in ColdFusion
Adobe heeft gebruikers van zijn ColdFusion-applicatieserverplatform gewaarschuwd voor een kritieke kwetsbaarheid die ongeautoriseerde gebruikers zou kunnen geven toegang tot gevoelige bestanden die op hun servers zijn opgeslagen.