شماره: IRCNE2015082633
تاريخ:07/01 /94
شركت ادوب يك به روز رساني امنيتي مهم براي اصلاح 23 آسيب پذيري بحراني در فلش پلير منتشر كرد. اين به روز رساني براي كاربران ويندوز، مكينتاش و لينوكس منتشر شده است و آسيب پذيري هاي بحراني را برطرف مي كند كه مي تواند به طور بالقوه به مهاجم اجازه دهد تا كنترل سيستم آلوده را در اختيار بگيرند.
برنامه هاي ادوب فلش پلير Desktop Runtime و ادوب فلش پلير Extended Support Release نسخه 18.0.0.232 و نسخه هاي پيش از آن، ادوب فلش پلير براي كروم نسخه 18.0.0.233 و نسخه هاي پيش از آن، ادوب فلش پلير براي مايكروسافت Edge و IE 11 نسخه 18.0.0.232 و نسخه هاي پيش از آن بر روي ويندوز 10 و ادوب فلش پلير براي IE 10 و IE 11 نسخه 18.0.0.232 و نسخه هاي پيش از آن بر روي ويندوز 8 و 8.1 و هم چنين ادوب فلش پلير براي لينوكس نسخه هاي 18.0.0.199 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند.
علاوه بر اين، AIR Desktop Runtime نسخه 18.0.0.199 و نسخه هاي پيش از آن براي ويندوز و مكينتاش، AIR SDK نسخه 18.0.0.180 و AIR SDK & compiler نسخه 18.0.0.180 و نسخه هاي پيش از آن بر روي ويندوز، اندرويد و iOS و AIR براي اندرويد نسخه 18.0.0.143 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار دارند.
آسيب پذيري امنيتي كه در اين اصلاحيه برطرف شده است بحراني است و شامل آسيب پذيري نوع تداخل، آسيب پذيري هاي استفاده پس از آزادسازي، مسائل سرريز بافر و آسيب پذيري هاي تخريب حافظه مي باشند كه مي توانند منجر به اجراي كد از راه دور شوند.
هم چنين اين به روز رساني مشكلاتي از قبيل آسيب پذيري امنيتي نشت حافظه، آسيب پذيري هاي سرريز پشته و تخريب پشته، آسيب پذيري دور زدن امنيتي را برطرف مي كند كه مي تواند منجر به افشاي اطلاعات شود.
شركت ادوب به كاربران توصيه مي كند تا به روز رساني هاي خودكار مرورگرهاي كروم و IE را بپذيرند. هم چنين كاربران مي توانند به صورت دستي به روز رساني ها را از Download Center دانلود و اعمال نمايند. توصيه مي شود تا كاربران ادوب فلش پلير Extended Support Release، اين نرم افزار را به نسخه 18.0.0.241 ارتقاء دهند.
- 7