شماره: IRCNE201005740
شركت Adobe همزمان با سه شنبه اصلاحيه مايكروسافت، اصلاحيه هايي را براي ترميم حداقل 21 آسيب پذيري امنيتي مستند در محصولات ShockWave و ColdFusion عرضه كرد.
بر اساس بولتن امنيتي APSB10-12، 18 آسيب پذيري از 21 آسيب پذيري مذكور، نرم افزار ShockWave Player را تحت تاثير قرار میدهند. ShockWave Player نرم افزاري رايگان است كه به كاربران اجازه میدهد محتواي چند رسانه اي و تعاملي وب را مشاهده نمايند.
در بولتن امنيتي Adobe آمده است كه:
«آسيب پذيريهاي بسيار خطرناك در Adobe ShockWave Player 11.5.6.606 و نسخه هاي قبلي اين نرم افزار براي سيستمهاي ويندوز و Mac شناسايي شده اند. اين آسيب پذيريها ميتوانند به يك فرد مهاجم اجازه دهند كه كد خرابكار خود را بر روي سيستم آسيب پذير اجرا نمايد.»
اين بولتن در رده امنيتي «بسيار مهم» قرار گرفته است و Adobe به كاربران اين محصول توصيه كرده است كه نرم افزار خود را به نسخه 11.5.7.609 ارتقا دهند.
دومين بولتن امنيتي (APSB10-11) كه در رده امنيتي «مهم» قرار گرفته است، سه نقص امنيتي را كه ميتواند منجر به حملات CSS و افشاي اطلاعات گردد پوشش ميدهد.
اين آسيب پذيريها بر روي نسخه هاي 8.0، 8.0.1، 9.0 و نسخه هاي قديميتر نرم افزار ColdFusion در سيستمهاي ويندوز، Mac، و يونيكس تاثير ميگذارد.
Adobe اعلام كرد كه هيچيك از اين آسيب پذيريها مورد سوء استفاده خرابكاران قرار نگرفته است.
- 4