Windows

Adobe เปิดตัวโปรแกรมปรับปรุงความปลอดภัยที่สำคัญสำหรับ Reader, Flash Player และ ColdFusion

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

Adobe ได้เปิดตัวโปรแกรมปรับปรุงความปลอดภัยตามกำหนดการสำหรับ Reader, Acrobat, Flash Player และ ColdFusion ในวันอังคารเพื่อแก้ไขปัญหา ช่องโหว่ที่สำคัญจำนวนมากรวมถึงช่องโหว่ที่โจมตีโดยผู้บุกรุก

การปรับปรุง Adobe Reader และ Acrobat รวมถึงการแก้ไขข้อบกพร่อง 27 ช่องซึ่งอาจนำไปสู่การดำเนินการตามอำเภอใจหากใช้ประโยชน์ได้สำเร็จ หนึ่งในข้อบกพร่องอื่น ๆ ที่อาจทำให้ผู้บุกรุกสามารถหลีกเลี่ยงการป้องกันแบบ sandbox ใน Adobe Reader บริษัท ได้กล่าวไว้ในคำแนะนำด้านความปลอดภัย

กลไก sandbox เป็นคุณลักษณะแรกที่เปิดตัวใน Adobe Reader X ซึ่งออกแบบมาเพื่อป้องกันการประมวลผลโค้ดที่เป็นอันตราย ในระบบต้นทางถึงแม้จะมีการใช้ประโยชน์จากช่องโหว่ในการประมวลผลโค้ดแบบสุ่มก็ตาม

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Adobe แนะนำให้ผู้ใช้ Reader และ Acrobat อัปเดตการติดตั้งผลิตภัณฑ์ให้เป็นเวอร์ชันที่ออกใหม่: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) และ Adobe Reader 9.5.5 สำหรับ Windows และ Mac; Adobe Reader 9.5.5 สำหรับ Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) และ Adobe Acrobat 9.5.5 สำหรับ Windows และ Mac

การปรับปรุงด้านการรักษาความปลอดภัยที่ออกมาสำหรับ Flash Player รวม 13 ช่องโหว่ที่อาจทำให้เกิดปัญหาและอาจเกิดขึ้นได้ อนุญาตให้ผู้โจมตีควบคุมระบบที่ได้รับผลกระทบ

ผู้ใช้ Flash Player สำหรับ Windows และ Macintosh ควรอัปเดต Flash Player 11.7.700.202 ในขณะที่ผู้ใช้ Flash Player สำหรับ Linux ควรอัปเดต Flash Player 11.2.202.285 Adobe กล่าวใน คำแนะนำด้านความปลอดภัย

รุ่น Flash Player ที่มาพร้อมกับ Google Chrome บน Windows และ Internet Explorer 10 จะได้รับการอัปเดตโดยอัตโนมัติพร้อมกับเบราว์เซอร์เหล่านั้นผ่านทางกลไกการอัพเดทของแต่ละรุ่น

บริษัท ยังได้เผยแพร่โปรแกรมอัปเดตสำหรับ Adobe AIR รันไทม์สำหรับรัน แอพพลิเคชันอินเทอร์เน็ตที่อุดมไปด้วยซึ่งรวมถึง Flash Player รวมถึง Flash Player สำหรับ Android 4.x, 3.x และ 2.x

Adobe ไม่ทราบถึงการโจมตีหรือการโจมตีใด ๆ ใน Wild ที่กำหนดเป้าหมายใด ๆ การรักษาความปลอดภัยขึ้น วันที่สำหรับ Adobe Reader, Acrobat และ Flash Player บริษัท กล่าวว่าในบันทึกเกี่ยวกับการปรับปรุงความปลอดภัยใหม่ส่งทางอีเมลวันอังคาร

โปรแกรมแก้ไขด่วนเพื่อความปลอดภัยได้รับการเผยแพร่สำหรับรุ่น 10, 9.0.2, 9.0.1 และ 9.0 ของซอฟต์แวร์แอ็พพลิเคชัน ColdFusion ของ Adobe โปรแกรมแก้ไขด่วนนี้มีข้อบกพร่องสองข้อการเรียกใช้โค้ดจากระยะไกลซึ่งอาจทำให้ผู้ใช้ไม่ได้รับอนุญาตสามารถเรียกไฟล์ที่เก็บอยู่ในเซิร์ฟเวอร์ที่มีข้อบกพร่องได้จากระยะไกล

บริษัท เตือนผู้ใช้ ColdFusion เกี่ยวกับช่องโหว่ที่สองระบุว่าเป็น CVE-2013-3336, สัปดาห์ที่ผ่านมาหลังจากได้รับรายงานข้อบกพร่องที่ถูกโจมตีโดยผู้บุกรุกอย่างฉับพลัน

Adobe ได้สาธิต Flash Player 10 บน Android G1 แล้วที่ MWC ก็จะแสดงให้เห็นว่ามีการทำงานบนโทรศัพท์ Nokia S60 และ Windows Mobile Anup Muraka ผู้อำนวยการฝ่ายยุทธศาสตร์ด้านเทคโนโลยีและการพัฒนาคู่ค้าในหน่วยธุรกิจแพลตฟอร์มของ Adobe กล่าวว่า "แม้ว่า Flash Player 10 จะไม่สามารถแสดงผลได้อย่างสมบูรณ์แบบสำหรับเว็บแม้แต่บนสมาร์ทโฟนระดับไฮเอนด์ก็ตาม" Muraka ไม่สามารถเพิ่มรายละเอียดเพิ่มเติมเกี่ยวกับความเป็นไปได้ของ Flash ในรูปแบบใดรูปแบบหนึ่งบน iPhone ซึ่งเป็นคำถามที่ผู้ใช้โทรศัพท์หลายคนสงสัยเกี่ยวกั

Adobe ได้สาธิต Flash Player 10 บน Android G1 แล้วที่ MWC ก็จะแสดงให้เห็นว่ามีการทำงานบนโทรศัพท์ Nokia S60 และ Windows Mobile Anup Muraka ผู้อำนวยการฝ่ายยุทธศาสตร์ด้านเทคโนโลยีและการพัฒนาคู่ค้าในหน่วยธุรกิจแพลตฟอร์มของ Adobe กล่าวว่า "แม้ว่า Flash Player 10 จะไม่สามารถแสดงผลได้อย่างสมบูรณ์แบบสำหรับเว็บแม้แต่บนสมาร์ทโฟนระดับไฮเอนด์ก็ตาม" Muraka ไม่สามารถเพิ่มรายละเอียดเพิ่มเติมเกี่ยวกับความเป็นไปได้ของ Flash ในรูปแบบใดรูปแบบหนึ่งบน iPhone ซึ่งเป็นคำถามที่ผู้ใช้โทรศัพท์หลายคนสงสัยเกี่ยวกั

SDK ใหม่จะเหมาะกับข้อความบนหน้าจอแทนที่จะแสดงเอกสารในขนาดเต็ม Muraka กล่าวว่า

ช่องโหว่สองช่องโหว่ทำให้ผู้บุกรุกสามารถหลีกเลี่ยงข้อ จำกัด การตรวจสอบสิทธิ์แบบปกติของเซิร์ฟเวอร์แอ็พพลิเคชัน ColdFusion เพื่อให้ได้รับประโยชน์สูงสุดจากการจัดการ เอสเอส ข้อบกพร่องอีกอย่างหนึ่งช่วยให้ผู้ใช้ไม่ได้รับอนุญาตเข้าถึงไดเรกทอรีที่มีข้อ จำกัด ในขณะที่ข้อที่สี่สามารถทำให้ข้อมูลถูกเปิดเผยบนเซิร์ฟเวอร์ ColdFusion ที่ถูกบุกรุกได้

ช่องโหว่สองช่องโหว่ทำให้ผู้บุกรุกสามารถหลีกเลี่ยงข้อ จำกัด การตรวจสอบสิทธิ์แบบปกติของเซิร์ฟเวอร์แอ็พพลิเคชัน ColdFusion เพื่อให้ได้รับประโยชน์สูงสุดจากการจัดการ เอสเอส ข้อบกพร่องอีกอย่างหนึ่งช่วยให้ผู้ใช้ไม่ได้รับอนุญาตเข้าถึงไดเรกทอรีที่มีข้อ จำกัด ในขณะที่ข้อที่สี่สามารถทำให้ข้อมูลถูกเปิดเผยบนเซิร์ฟเวอร์ ColdFusion ที่ถูกบุกรุกได้

ในวันอังคาร Adobe เปิดตัวโปรแกรมแก้ไขด่วนสำหรับ ColdFusion เวอร์ชัน 10, 9.0.2, 9.0.1 และ 9.0 บริษัท แนะนำให้ลูกค้าอัปเดตการติดตั้งโดยใช้คำแนะนำที่ระบุไว้ในเอกสารช่วยเหลือสำหรับรุ่นผลิตภัณฑ์ที่เกี่ยวข้อง

Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร

Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร

ตัวเลือก Flash Player Auto Updater