شماره: IRCNE2013051843
تاريخ:25/02/92
شركت ادوب روز سه شنبه محصولات Reader، فلش پلير و ColdFusion خود را به منظور برطرف نمودن چندين آسيب پذيري حياتي، به روز رساني نمود. در حال حاضر يكي از رخنه هاي اصلاح شده ColdFusion هدف حمله مهاجمان قرار دارد.
در راهنمايي امنيتي شركت ادوب آمده است: به روز رساني هاي Adobe Reader و آكروبات شامل برطرف شدن 27 آسيب پذيري مي باشد كه 24 آسيب پذيري مي تواند منجر به اجراي كد دلخواه گردد. يكي از رخنه ها مي تواند به مهاجم اجازه دهد تا از محافظت sandbox در Adobe Reader عبور نمايد.
شركت ادوب به كاربران Reader و آكروبات توصيه مي كند تا نرم افزارهاي خود را به جديدترين نسخه به روز رساني نمايند. آخرين نسخه هاي اين محصولات عبارتند از: Adobe Reader XI نسخه 11.0.03، Adobe Reader X نسخه 10.1.7 و Adobe Reader نسخه 9.5.5 براي ويندوز و مكينتاش، Adobe Reader نسخه 9.5.5 براي لينوكس،Adobe Acrobat XI نسخه 11.0.03، Adobe Acrobat X نسخه 10.1.7 و Adobe Acrobat نسخه 9.5.5 براي ويندوز و مكينتاش.
به روز رساني منتشر شده براي فلش پلير 13 آسيب پذيري را برطرف مي نمايد كه مي توانند منجر به ايجاد خرابي در اين نرم افزار شوند و به طور بالقوه به مهاجمان اجازه دهند تا كنترل سيستم هاي آلوده شده را در اختيار بگيرند.
كاربران فلش پلير براي ويندوز و مكينتاش بايد اين نرم افزار را به نسخه 11.7.100.202 به روز رساني نمايند و كاربران فلش پلير براي لينوكس بايد اين نرم افزار را به نسخه 11.2.202.285 به روز رساني نمايند.
نرم افزار فلش پلير كه بر روي گوگل كروم و IE10 قرار دارد به طور خودكار از طريق مكانيسم به روز رساني مربوط به اين مرورگرها، به روز رساني مي شوند.
يك برطرف كننده امنيتي نيز براي نرم افزار ColdFusion نسخه هاي 10، 9.0.2، 9.0.1 و 9.0 منتشر شده است. اين برطرف كننده دو رخنه را برطرف مي كند. يكي از اين رخنه ها منجر به اجراي كد از راه دور مي شود و ديگري مي تواند به يك كاربر غيرمجاز اجازه دهد تا از راه دور فايل هاي ذخيره شده بر روي يك سرور آسيب پذير را بازيابي كند.
- 2