شماره: IRCNE2014082288
تاريخ: 93/05/22
شركت ادوب اصلاحيه هايي را به منظور برطرف نمودن هفت آسيب پذيري در فلش پلير و يك آسيب پذيري در آكروبات و آكروبات ريدر منتشر كرد. اين شركت اعلام كرد كه در حال حاضر از اين آسيب پذيري ها در حملات محدود عليه كاربران ادوب ريدر بر روي ويندوز، سوء استفاده مي شود.نسخه هاي OS X آكروبات و ريدر تحت تاثير اين آسيب پذيري قرار ندارند.
ممكن است كاربران از طريق منوي Help > Check اقدام به به روز رساني آكروبات و ريدر نمايند. كاربران فلش پلير مي توانند آخرين نسخه اين نرم افزار را از سايت ادوب دانلود نمايند. كاربران IE بر روي ويندوز 8 و نسخه هاي بالاتر از آن و گوگل كروم از طريق به روز رساني مرورگر اين اصلاحيه ها را بدست مي آورند.
آسيب پذيري موجود در آكروبات و ريدر براي ويندوز مي تواند به مهاجم اجازه دهد تا حفاظت sandbox را دور بزند.
كاربران Adobe Reader 11.x براي ويندوز بايد اين نرم افزار را به نسخه 11.0.08 ارتقاء دهند. هم چنين كاربران Adobe Reader 10.x براي ويندوز بايد به نسخه 10.1.11 ارتقاء دهند.
هفت آسيب پذيري در فلش نسخه 14.0.0.145 و نسخه هاي پيش از آن بر روي ويندوز و مكينتاش و نسخه هاي تعبيه شده در مرورگر كروم و IE را تحت تاثير قرار مي دهد. نسخه اصلاح شده فلش نسخه 14.0.0.176 مي باشد. اما كاربران گوگل كروم بايد نسخه 14.0.0.177 و پلاگين NPAPI در فايرفاكس بايد نسخه 14.0.0.179 را دريافت نمايند.
فلش پلير نسخه 11.2.202.394 و نسخه هاي پيش از آن براي لينوكس نيز آسيب پذير مي باشند و بايد به نسخه 11.2.202.400 به روز رساني شوند. نرم افزارهاي Adobe AIR و AIR SDK طبق روال معمول همزمان با به روز رساني هاي فلش پلير، به روز رساني مي شوند.
- 2