شماره: IRCNE2012081597
تاريخ: 04/06/91
روز سه شنبه شركت ادوبي يك به روز رساني براي نرم افزار فلش منتشر كرد. اين به روز رساني شش آسيب پذيري بحراني در برنامه چند رسانه اي فلش و زمان اجراي AIR را برطرف مي نمايد. پنج آسيب پذيري مي تواند منجر به اجراي كد از راه دور شود.
شركت ادوبي در راهنمايي امنيتي خود اظهار داشت: اين به روز رساني ها براي سيستم هاي ويندوز، مكينتاش، لينوكس، گوگل كروم و كاربران اندرويد نسخه هاي 2.x، 3.x و 4.xمنتشر شده است.
اين اصلاحيه هاي چهار آسيب پذيري تخريب حافظه - CVE-2012-4163، CVE-2012-4164، CVE-2012-4165 و CVE-2012-4166 – و يك آسيب پذيري سرريز عدد صحيح CVE-2012-4167را برطرف مي نمايند. هم چنين آسيب پذيري نشت اطلاعات بين دامنه اي CVE-2012-4168 در اين اصلاحيه ها برطرف شده است.
شركت ادوبي در بيانيه اي اظهار داشت: اين به روز رساني ها آسيب پذيري هايي را برطرف مي كنند كه مي توانند باعث ايجاد خرابي در سيستم شوند و هم چنين مي توانند به مهاجم اجازه دهند تا كنترل سيستم تحت تاثير قرار گرفته را در اختيار بگيرد.
كاربران ويندوز و اپل بايد از فلش نسخه 11.4.402.265 و كاربران لينوكس بايد از نسخه 11.2.202.238 استفاده نمايند.
هفته گذشته شركت ادوبي يك اصلاحيه براي يك آسيب پذيري در فلش در بولتن CVE-2012-1535 منتشر كرد. اين آسيب پذيري مي توانست براي فلش ايجاد مشكل كند و در بدترين حالت، به مهاجم اجازه دهد تا كنترل كامپيوتر قرباني را دراختيار بگيرد.
روز سه شنبه شركت امنيتي سايمانتك در وبلاگي نوشت: از دهم آگوست بيش از 1300 حمله كه از اين آسيب پذيري ها سوء استفاده كرده اند، كشف و مسدود شده است.
شركت ادوبي اظهار داشت: اين حملات به وسيله ارسال اسناد مخرب ورد كه شامل يك سوء استفاده هدفمند از نسخه Active X فلش براي مرورگر اينترنت اكسپلورر مي شود، صورت مي گيرد.
لينك هاي مرتبط:
بهروزرسانيهای مهم Adobe برای Flash، Reader و Acrobat
- 2