The Great Gildersleeve: Iron Reindeer / Christmas Gift for McGee / Leroy's Big Dog
Adobe fix hat kritikus sérülékenységét Shockwave Player, ami kihasználható a támadók rosszindulatú kódot futtatni keresztül verzió megjelenése 11.6.8.638 a szoftver.
Öt foltozott hibái puffer túlcsordulás sérülékenységek és egy az out-of-határokat tömb bug. Adobe kreditek Dormann CERT és Honggang Ren Fortinet FortiGuard Labs jelentési kérdésekkel.
„Adobe azt javasolja a felhasználók az Adobe Shockwave Player 11.6.7.637 és korábbi verziói, frissítse a legújabb verzióra 11.6.8.638,” a cég azt mondta egy a kedden kiadott biztonsági tanácsadást. Az új verzió elérhető a Windows és a Mac platformokon.
[További olvasmány: Az új PC-nek szüksége van ezekre a 15 ingyenes, kiváló programra]"Az Adobe nem ismeri a vadon élő állományokat a patched ebben a kiadásban ", mondta Wiebke Lips, az Adobe vezető vállalati kommunikációs vezetője.
Bár a Shockwave Player nem olyan népszerű, mint a Flash Player, az Adobe szerint 450 millió internetes asztali számítógépet telepítettek vonzó célpont a támadók számára. A terméknek tartalmaznia kell az Adobe Director szoftverrel létrehozott online tartalmat, például 3D-s játékokat, termék-bemutatókat, szimulációkat vagy e-learning tanfolyamokat, a böngészők belsejében.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
Az NKill minden számítógépe sebezhetőségét célozza
Az NKill adatbázis naponta frissül és jelenleg minden .com, .org és .net domain nevet tartalmaz.
McAfee foltok Adobe Reader PDF-nyomkövető biztonsági rést
A McAfee szerint sérülékenységet talált az Adobe Systems Reader programban, amely feltárja, mikor és hol egy PDF dokumentum a McAfee azt mondta, hogy sérülékenységet talált az Adobe Systems Reader programban, amely feltárja, mikor és mikor kezdődik a PDF dokumentum megnyitása.