Windows

ตามที่ได้มีการประกาศไว้ก่อนหน้านี้ Adobe ได้เผยแพร่การปรับปรุงสำหรับ Reader และ Acrobat ออกไปซึ่งจะกล่าวถึงช่องโหว่ที่เปิดเผยในการประชุมด้านความปลอดภัย Black Hat เดือนก่อน การอัปเดตได้รับการจัดประเภทว่ามีความสำคัญและควรใช้งานได้ทันทีกับระบบที่ได้รับผลกระทบ

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

ย้ำว่าจะไม่ตระหนักถึงการโจมตีใด ๆ ในป่าสำหรับปัญหาใด ๆ ที่ระบุไว้ในแถลงการณ์การรักษาความปลอดภัยฉบับนี้และแถลงการณ์ฉบับนี้ไม่มีผลต่อวันที่มีการปรับปรุงรายไตรมาสที่กำหนดไว้ครั้งถัดไปซึ่งยังคงเป็นวันที่ 12 ตุลาคม 2010

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

เห็นได้ชัดว่าฉันมีขอบเขตของรอบการอัปเดตรายไตรมาสในอดีตที่ผิดพลาด โฆษกของ Adobe ติดต่อฉันเพื่อชี้แจงกระบวนการของ Adobe อธิบายว่า "รอบการอัปเดตรายไตรมาสมีความเฉพาะเจาะจงกับ Adobe Reader และ Acrobat ทีมงานผลิตภัณฑ์อื่น ๆ ของ Adobe ทำงานร่วมกับทีมงานซอฟต์แวร์ด้านความปลอดภัยของซอฟต์แวร์ (ASSET) ของ Adobe เพื่อให้การอัปเดตเป็นไปตามความเหมาะสม วัฏจักรการแพทช์สำหรับ Adobe Reader และ Acrobat "

Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยสำหรับ nCircle แสดงความคิดเห็นในข่าวของ Adobe "Adobe ได้ปรับปรุงกลไกการเผยแพร่ของพวกเขาเป็นครั้งคราวแล้วคราวนี้พวกเขาได้ส่งการสื่อสารระบุว่าพวกเขาจะส่ง patch แบบ out-of-band อย่างไรก็ตามตั้งแต่การประกาศครั้งแรกวันที่ที่แน่นอนสำหรับการปล่อยมีการเปลี่ยนแปลงออกไปทำให้ทีมรักษาความปลอดภัยขององค์กรเกา หัวโขน "" การเพิ่ม "ความสามารถเบื้องต้นของ Adobe ในการให้วันที่เผยแพร่ได้อย่างถูกต้องทำให้ผู้ใช้จำนวนมากรู้สึกไม่สบายใจเกี่ยวกับวัฏจักรด้านการออกแบบที่ปล่อยออกมา"

Storms ยังรู้สึกว่ารายละเอียดและคำแนะนำจาก Adobe ออกไปเล็กน้อยเพื่อเป็นที่ต้องการ " มีทางยาวไปในการให้รายละเอียดที่เป็นประโยชน์กับการรักษาความปลอดภัยของแถลงการณ์โดยเฉพาะอย่างยิ่งเมื่อเทียบกับผู้ขายรายอื่น ๆ เช่นเคยขาดรายละเอียดที่เป็นประโยชน์และข้อมูลบรรเทาลง "

ตามที่ Storm สังเกต แต่ Adobe กำลังพัฒนา โฆษกของ Adobe ให้ความเห็นว่า "การที่ผลิตภัณฑ์ของเราได้รับความแพร่หลายและการเข้าถึงข้ามแพลตฟอร์มของผลิตภัณฑ์ของเราโดยเฉพาะอย่างยิ่งลูกค้าของเรา บริษัท Adobe ได้ดึงดูดและน่าจะดึงดูดความสนใจจากผู้บุกรุกได้มากขึ้นอย่างไรก็ตาม Adobe มีพนักงานที่เป็นผู้นำด้านอุตสาหกรรม การปฏิบัติงานด้านวิศวกรรมซอฟท์แวร์รักษาความปลอดภัยและกระบวนการในการสร้างผลิตภัณฑ์และการตอบสนองต่อปัญหาด้านความปลอดภัยและความปลอดภัยของลูกค้าของเราจะเป็นสิ่งสำคัญสำหรับ Adobe "

การใช้งานยูทิลิตี Updater ในช่วงต้นปีนี้ รวมถึงความพยายามในการสร้างมาตรการรักษาความปลอดภัยเพิ่มเติมเช่นการทำแซนด์บ็อกซ์ในการออกผลิตภัณฑ์ในอนาคตและความพยายามของ Adobe ในการทำงานร่วมกับ Microsoft และผู้ให้บริการความปลอดภัยรายใหญ่เพื่อปรับปรุงความปลอดภัยของผลิตภัณฑ์และลดเวลาที่ต้องใช้ในการพัฒนาแพทช์ที่สำคัญทั้งหมดแสดงให้เห็นถึงความมุ่งมั่นของ Adobe ในด้านความปลอดภัย

หวังว่าในอนาคต Adobe จะให้รายละเอียดเพิ่มเติมเกี่ยวกับรายละเอียดของข้อบกพร่องและวิธีที่พวกเขาสามารถ p ควรใช้ประโยชน์เช่นเดียวกับ mitigations ที่สามารถป้องกันการโจมตีแทนการใช้การปรับปรุง ผู้ดูแลระบบด้านไอทีจำเป็นต้องมีข้อมูลดังกล่าวเพื่อให้สามารถวิเคราะห์ความเสี่ยงที่เหมาะสมและจัดหาทางเลือกอื่นในการป้องกันการใช้ประโยชน์จากการใช้งานการอัปเดตที่รอดำเนินการหรือในกรณีที่ระบบไม่สามารถแก้ไขได้ด้วยเหตุผลบางประการ

ในตอนนี้ขอแนะนำให้คุณสมัคร Adobe Reader, Acrobat และ Flash จะอัพเดตระบบที่มีช่องโหว่ทั้งหมดก่อนที่นักพัฒนามัลแวร์จะติดตามและเริ่มใช้ประโยชน์จากช่องโหว่เหล่านี้

ติดตาม TechAudit บน Twitter

PDF Converter Nuance PDF Enterprise 6.0 ($ 150 ณ วันที่ 8/3/2009) ใช้เวลาใน Adobe Acrobat Pro 9 (Acrobat มาจากผู้ริเริ่มของ รูปแบบ PDF) - และไม่ให้มีกลยุทธ์ที่ชัดเจนและมีความทะเยอทะยาน Nuance นำเสนอคุณสมบัติต่างๆที่มุ่งเน้นไปที่ผู้ใช้ทางธุรกิจโดยตรงซึ่งรวมถึงคุณลักษณะขั้นสูงของ Acrobat Pro 9 และบางส่วนที่ขาดหายไปสำหรับหนึ่งในสามของราคาแท็กราคา 450 ดอลลาร์ของ Adobe

PDF Converter Nuance PDF Enterprise 6.0 ($ 150 ณ วันที่ 8/3/2009) ใช้เวลาใน Adobe Acrobat Pro 9 (Acrobat มาจากผู้ริเริ่มของ รูปแบบ PDF) - และไม่ให้มีกลยุทธ์ที่ชัดเจนและมีความทะเยอทะยาน Nuance นำเสนอคุณสมบัติต่างๆที่มุ่งเน้นไปที่ผู้ใช้ทางธุรกิจโดยตรงซึ่งรวมถึงคุณลักษณะขั้นสูงของ Acrobat Pro 9 และบางส่วนที่ขาดหายไปสำหรับหนึ่งในสามของราคาแท็กราคา 450 ดอลลาร์ของ Adobe

การทบทวน: Adobe Acrobat XI Pro ช่วยเพิ่มแนวคิดสำนักงานไร้กระดาษ มากเกินไปที่จะชอบใน Acrobat ใหม่ แต่การดำเนินงานของ Adobe ของเวิร์กโฟลว์ไร้กระดาษอาจไม่ทำให้ง่ายพอสำหรับธุรกิจที่จะเปลี่ยนวิธีการของพวกเขา

การทบทวน: Adobe Acrobat XI Pro ช่วยเพิ่มแนวคิดสำนักงานไร้กระดาษ มากเกินไปที่จะชอบใน Acrobat ใหม่ แต่การดำเนินงานของ Adobe ของเวิร์กโฟลว์ไร้กระดาษอาจไม่ทำให้ง่ายพอสำหรับธุรกิจที่จะเปลี่ยนวิธีการของพวกเขา

นอกเหนือจากการเป็นศัตรูร้ายแรงของต้นไม้กระดาษเป็นศัตรูของการผลิตของธุรกิจ, ตาม Adobe ซอฟต์แวร์จัดรูปแบบเอกสาร Acrobat XI Pro แบบใหม่ของ Adobe มีจุดมุ่งหมายเพื่อให้ทั้งสองฝ่ายได้รับความโปรดปรานโดยทำให้การทำงานโดยไม่ใช้กระดาษทำได้ง่ายขึ้น แต่การใช้งานเวิร์กโฟลว์ของ Adobe ไม่อาจทำให้ธุรกิจของคุณเปลี่ยนไปได้ง่าย

Adobe กำลังรีบเร่งพัฒนาแพทช์สำหรับช่องโหว่ใน Acrobat Reader เปิดเผยในที่ประชุมการรักษาความปลอดภัย Black Hat การอัพเดตนี้คาดว่าจะเป็นสัปดาห์ที่ 16 สิงหาคมเป็นครั้งที่สามในปีนี้ที่ Adobe ได้ถูกบังคับให้แก้ไขข้อบกพร่องนอกรูปแบบการอัพเดทรายไตรมาสที่กำหนดไว้อย่างสม่ำเสมอ

Adobe กำลังรีบเร่งพัฒนาแพทช์สำหรับช่องโหว่ใน Acrobat Reader เปิดเผยในที่ประชุมการรักษาความปลอดภัย Black Hat การอัพเดตนี้คาดว่าจะเป็นสัปดาห์ที่ 16 สิงหาคมเป็นครั้งที่สามในปีนี้ที่ Adobe ได้ถูกบังคับให้แก้ไขข้อบกพร่องนอกรูปแบบการอัพเดทรายไตรมาสที่กำหนดไว้อย่างสม่ำเสมอ

Adobe เผยแพร่ประกาศความปลอดภัยฉบับปรับปรุงใหม่ที่จะเกิดขึ้นสำหรับ Adobe Reader 9.3.3 สำหรับ Windows, Mac OS X และ UNIX และ Adobe Acrobat สำหรับ Windows และ Mac รวมทั้ง Reader and Acrobat เวอร์ชัน 8.2.3 สำหรับแพลตฟอร์มเดียวกันเพื่อแก้ไขปัญหาด้านความปลอดภัยจำนวนมาก Adobe ระบุว่า "การอัปเดตเหล่านี้แสดงถึงการเผยแพร่นอกวงโดยปัจจุบัน Adobe มีกำหนดจะเปิดตัวการอัปเดตการรักษาความปลอดภัยรายไตรมาสถัดไปสำหรับ Adobe Reader และ Acrobat ในวันที่ 12 ตุลาคม 2010"