The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree
Az Adobe kiadta a Reader, Acrobat, Flash Player és ColdFusion termékekre vonatkozó ütemezett biztonsági frissítéseket kedden, hogy megjavítsa számos kritikus sérülékenységet, köztük a támadók által aktívan felhasznált adatokat.
Az Adobe Reader és az Acrobat frissítései tartalmaznak javításokat 27 sérülékenységhez, amelyek közül 24 tetszőleges kódfuttatást eredményezhet, ha azokat sikeresen kihasználják. A többi hiba lehetővé teszi a támadók számára, hogy megkerüljék a sandbox védelmet az Adobe Readerben, a vállalat azt mondta egy biztonsági tanácsadóban.
A homokozó-mechanizmus az Adobe Reader X-ben bevezetett funkció, amelyet úgy terveztek, hogy megakadályozza a rosszindulatú kód sikeres végrehajtását még akkor is, ha a hagyományos, tetszőleges kódvégrehabási sérülékenységet kihasználják.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]Az Adobe javasolja a Reader és az Acrobat felhasználóknak, hogy frissítsék termékinstallációikat az újonnan kiadott verziókhoz: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) és Adobe Reader 9.5.5 Windows és Mac esetén; Adobe Reader 9.5.5 Linux alatt; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) és Adobe Acrobat 9.5.5 Windows és Mac esetén.
A Flash Playerre kiadott biztonsági frissítések összesen 13 sérülést okozhatnak, amelyek összeomlik és potenciálisan hogy a támadók átvehessék az érintett rendszereket.
A Flash Player for Windows és Macintosh felhasználóknak frissíteniük kell a Flash Player 11.7.700.202 verzióját, míg a Flash Player for Linux felhasználóknak frissíteniük kell a Flash Player 11.2.202.285 verzióját. biztonsági tanácsadás.
A Windows és az Internet Explorer 10 böngészőjével ellátott Flash Player-verziók automatikusan frissülnek ezekkel a böngészőkről a megfelelő frissítési mechanizmusokon keresztül.
A vállalat az Adobe AIR frissítéseit is kiadta, gazdag internetes alkalmazásokhoz, beleértve a Flash Playert, valamint az Android 4.x, 3.x és 2.x Flash Player alkalmazást.
Az Adobe nem ismeri a vadon élő kizsákmányolókat vagy támadásokat, amelyek a a biztonság felfelé az Adobe Reader, az Acrobat és a Flash Player dátumai szerint a vállalat az e-mailben kedden elküldött új biztonsági frissítésekről szóló megjegyzésben elmondta.
A 10, 9.0.2, 9.0.1 és 9.0 verziókhoz biztonsági frissítést is kiadtak az Adobe ColdFusion alkalmazáskiszolgálói szoftverének. Ez a gyorsjavítás két hibát, egy távoli kódvégrehajtást tesz lehetővé, amely lehetővé teheti a jogosulatlan felhasználók számára, hogy távolról letöltsék a sebezhető kiszolgálókon tárolt fájlokat.
A vállalat figyelmeztette a ColdFusion felhasználókat a második biztonsági résről, amelyet a CVE-2013-3336, a múlt héten a támadók által aktívan kihasználott hibáról szóló jelentések kézhezvételét követően.
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.
A Microsoft kiszabadítja az Internet Explorer legfontosabb biztonsági frissítéseit
A Microsoft kiadta az MS12-063-as zeneszámokat az IE nulladik napi hibáinak kezelésére. a legfontosabb frissítés az IE10 számára.