به‌روزرسانی مهم Adobe Flash Player

شماره: IRCNE2012021407
تاريخ: 27/11/90

شركت Adobe يك نسخه جديد از نرم افزار فراگير Flash Player عرضه كرده است كه حداقل 7 حفره امنيتي مستند را كه كاربران ويندوز، Mac OS X، لينوكس و Solaris را تحت تاثير قرار مي­دهند ترميم مي­نمايد. به گفته Adobe، اين آسيب پذيري­ها مي­توانند باعث ايجاد اختلال در كار سيستم شده و به يك مهاجم اجازه دهند كه كنترل سيستم را در دست بگيرد.
اين به روز رساني همچنين يك آسيب پذيري اسكريپت بين سايتي را اصلاح مي­كند كه مي­تواند در صورتي­كه يك كاربر يك وب سايت خرابكار را مشاهده نمايد، خود را به جاي وي جا زده و از طرف وي كارهايي را در هر وب سايت يا سرويس ايميلي انجام دهد.
Adobe گزارش­هايي را منتشر كرده است كه اين نقص اسكريپت بين سايتي به صورت گسترده و در حملات فعال هدفمند مورد سوء استفاده قرار گرفته است. در اين حملات كاربر ترغيب مي­گردد كه بر روي يك لينك خرابكار كه از طريق يك پيغام ايميل به وي رسيده است، كليك نمايد.
Adobe به كاربران Adobe Flash Player 11.1.102.55 و نسخه هاي پيش از آن در سيستم­هاي ويندوز، مكينتاش، لينوكس و Solaris توصيه كرده است كه نرم افزار خود را به Adobe Flash Player 11.1.102.62 به روز رساني نمايند. كاربران Adobe Flash Player 11.1.112.61 و نسخه هاي پيش از آن در دستگاه­هاي Android 4.x نيز بايد به Adobe Flash Player 11.1.115.6 به روز رساني نمايند. همچنين كاربران Adobe Flash Player 11.1.111.5 و نسخه هاي پيش از آن براي دستگاه­هاي Android 3.x و پيش از آن نيز بايد به Flash Player 11.1.111.6 به روز رساني كنند.
جزئيات اين به روز رساني:

• اين به روز رساني يك آسيب پذيري تخريب حافظه را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0751).
• اين به روز رساني يك آسيب پذيري تخريب حافظه را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0752).
• اين به روز رساني يك آسيب پذيري تخريب حافظه تجزيه MP4 را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0753).
• اين به روز رساني يك آسيب پذيري تخريب حافظه را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0754).
• اين به روز رساني يك آسيب پذيري عبور از امنيت را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0755).
• اين به روز رساني يك آسيب پذيري عبور از امنيت را كه مي­تواند منجر به اجراي كد گردد برطرف مي­نمايد (CVE-2012-0756).
• اين به روز رساني يك آسيب پذيري اسكريپت بين سايتي را كه مي­تواند در صورت مشاهده يك وب سايت خرابكار توسط كاربر براي انجام كارهايي از طرف وي در يك وب سايت يا سرويس دهنده ايميل مورد سوء استفاده قرار گيرد، ترميم مي­نمايد (CVE-2012-0767).