اصلاحيه‌های Adobe برای Flash Player و Shockwave Player

شماره: IRCNE2013021755
تاريخ: 25/11/91

شركت Adobe روز سه‌شنبه يك به‌روز رساني امنيتي براي Flash Player و Shockwave Player منتشر كرد كه 19 آسيب‌پذيري را در اين دو محصول برطرف مي‌كند.
نسخه‌هاي جديد Flash Player 11 براي سيستم‌هاي ويندوز، مكينتاش، لينوكس و اندرويد عرضه شده است. پلاگين‌هاي Flash Player در كروم و IE 10 به‌طور خودكار و از طريق مكاميزم‌هاي به‌روز رساني اين دو مرورگر به‌روز خواهند شد.
نسخه جديد Flash Player تعداد 17 آسيب‌پذيري را برطرف مي‌كند كه 16 آسيب‌پذيري در رده امنيتي «حياتي» قرار گرفته و مي‌توانند منجر به اجراي كد از راه دور گردند. Adobe در راهنمايي امنيتي خود نوشت كه اين آسيب‌پذيري‌ها مي‌توانند باعث ايجاد اختلال در كار سيستم شده و به‌طور بالقوه به مهاجم اجازه دهند كه كنترل سيستم تحت تأثير را در دست بگيرد. آسيب‌پذيري هفدهم نيز مي‌تواند منجر به افشاي اطلاعات گردد.
نسخه‌هاي جديد Flash Player 10 نيز براي سيستم‌هاي ويندوز، مكينتاش و لينوكس عرضه شده است تا كاربراني را كه به هر دليلي قادر به ارتقاء به Flash Player 11 نيستند، پشتيباني نمايد.
Adobe Air كه يك سيستم زمان اجراي ميان پلتفورمي براي برنامه‌هاي اينترنت است و Adobe Air SDK نيز به علت استفاده از Flash Player، به‌روز رساني‌هايي را انجام داده‌اند.
Adobe يك فهرست از شماره نسخه‌هاي جديد Flash Player و Adobe Air براي هر پلتفورم خاص را در بخش Solution راهنمايي امنيتي APSB13-05 خود منتشر كرده است.
Adobe Shockwave Player كه براي نمايش برخي محتواي آنلاين مانند بازي‌هاي 3D، نمايش محصولات، شبيه‌سازي‌ها و درس‌هاي آموزش از راه دور كه توسط نرم‌افزار Adobe’s Director ايجاد شده‌اند مورد نياز است، براي پلتفورم‌هاي ويندوز و مكينتاش به نسخه 12.0.0.112 به‌روز رساني شده است. اين نسخه جديد دو آسيب‌پذيري حياتي را برطرف مي‌كند كه مي‌توانند به مهاجمان اجازه دهند كد خرابكار را بر روي سيستم‌هاي آسيب‌پذير اجرا نمايند.
شهرت Shockwave Player به اندازه Flash Player نيست، ولي به گفته Adobe، اين محصول بيش از 450 ميليون كاربر دارد.
اين اصلاحيه‌ها كه روز سه‌شنبه عرضه شدند، از برنامه جديد به‌روز رساني امنيتي Adobe پيروي مي‌كنند. در ماه نوامبر اين شركت اعلام كرد كه از اين پس، عرضه به‌روز رساني‌هاي امنيتي Flash Player را با برنامه سه‌شنبه اصلاحيه مايكروسافت هماهنگ خواهد كرد كه در دومين سه‌شنبه هر ماه اقدام به عرضه اصلاحيه‌هاي امنيتي مي‌نمايد.
يك مدير ارشد ارتباطات در Adobe اظهار داشت كه اين شركت در حال حاضر از هيچ سوء استفاده يا حمله‌اي كه به‌طور گسترده هيچ‌يك از آسيب‌پذيري‌هاي اصلاح شده در اين به‌روز رساني را هدف قرار داده باشند مطلع نيست.
البته پنچشنبه گذشته اين شركت مجبور به تخطي از اين برنامه و عرضه يك به‌روز رساني فوري براي Flash Player شد كه دو آسيب‌پذيري فعال را برطرف مي‌‎كرد.

مطالب مرتبط:
انتشار اصلاحيه فوري و بسيار مهم فلش