Adobe исправляет критические ошибки во Flash, Reader и Acrobat

Сегодня второй вторник января, что делает его первым патчом вторника 2013 года. Adobe решает несколько критических уязвимостей в своем программном обеспечении, а также этот патч во вторник.

Adobe выпустила два бюллетеня по безопасности. Первый, APSB13-01, предназначен для Adobe Flash. В бюллетене говорится, что на версии Adobe Flash Player для Windows, Mac OS X, Linux и Android влияет уязвимость, которая может привести к сбою системы, или позволить злоумышленнику удаленно выполнять вредоносный код.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Adobe выпустила обновление для исправления критических ошибок в Flash Player.

APSB13-02deals с недостатками в Adobe Acrobat и Adobe Reader. Согласно бюллетеню, Adobe Acrobat и Reader 11.0.0 и более ранние версии в Windows и Mac OS X, а также версии Adobe Reader 9.x для Linux подвержены риску. Как и бюллетень по безопасности Flash, в нем говорится, что эти уязвимости могут привести к сбою системы или позволить злоумышленнику взять под свой контроль затронутую систему.

Andrew Storms, директор по операциям в области безопасности для nCircle, имеет выбор для Adobe о патче для Flash. «Почему Adobe не может помочь миру и обеспечить предварительное уведомление об обновлениях Flash? Теперь, когда они координируют с Microsoft выпуск Flash-обновлений для IE 10 во время патча во вторник, как трудно может позволить остальным из нас знать, что патч подходит? »

Штормы также не могут решить проблему нехватки информации в Бюллетени Adobe. Отсутствие подробностей о самом недостатке или любых смягчающих или обходных решениях, которые могут использоваться вместо патча, затрудняет для ИТ-администраторов принятие разумных решений о приоритезации реализации патча. Штормы говорят: «Бюллетени безопасности Adobe можно суммировать как« патч или использовать ».

Вольфганг Кандек, технический директор Qualys, обсуждает обновления Adobe в сообщении в блоге. Kandek отмечает, что Microsoft также обновила консультацию по безопасности (KB2755801) для Internet Explorer 10, потому что Adobe Flash Player встроен и включает новую сборку Adobe Flash.

Kandek также говорит, что администраторы должны знать о рекомендациях APSA13- 01, в котором рассматриваются три уязвимости ColdFusion. В консультациях содержится информация об обходных решениях, в то время как Adobe работает над патчем.