شماره: IRCNE2015032449
تاريخ: 25/12/93
شركت ادوب چندين اصلاحيه را براي آسيب پذيري هاي امنيتي فلش پلير منتشر كرده است. روز پنج شنبه شركت ادوب جديدترين اصلاحيه هاي امنيتي خود را براي ادوب فلش پلير منتشر كرد. اين اصلاحيه ها براي كاربران ويندوز، لينوكس و مكينتاش مي باشد و آسيب پذيري هايي را برطرف مي نمايد كه به طور بالقوه به مهاجم اجازه مي دهد تا كنترل سيستم آلوده شده را در اختيار بگيرند.
اين بسته ها آسيب پذيري هاي تخريب حافظه و يك نوع آسيب پذيري تداخل را برطرف مي نمايند كه مي توانند منجر به اجراي كد از راه دور، دور زدن خط مشي هاي بين دامنه اي و دور زدن محدوديت هاي آپلود فايل شوند. علاوه بر اين، اصلاحيه هاي ديگري به منظور رفع آسيب پذيري هاي سرريز عدد صحيح و استفاده پس از آزادسازي كه منجر به اجراي كد از راه دور مي شوند منتشر شده است.
شركت ادوب توصيه مي كند كه كاربران محصولات خود را به آخرين نسخه ها ارتقاء دهند. كاربران مكينتاش و ويندوز بايد ادوب فلش پلير را به نسخه 17.0.0.134، كاربران ادوب فلش پلير Extended Support Release به نسخه 13.0.0.277 و كاربران لينوكس به نسخه 11.2.202.451 به روز رساني نمايند.
كاربران گوگل كروم و IE بر روي ويندوز 8.x اصلاحيه ها را به صورت خودكار دريافت مي كنند. ادوب فلش پلير نسخه 16.0.0.305 و نسخه هاي پيش از آن و نسخه هاي 13.0.0.269، 11.2.202.442 و هر دو نسخه 11.x و 13.x تحت تاثير آسيب پذيري هاي فلش قرار دارند و بايد اصلاحيه ها را اعمال نمايند.
- 2