Adobe zakrpa kritične nedostatke u Flashu, Readeru i Acrobatu

Danas je drugi utorak u siječnju, što ga čini prvim zakrpom u utorak u 2013. Adobe je rješavao nekoliko kritičnih ranjivosti u svom softveru, kao i ovaj Patch Tuesday.

Adobe je izdao dva sigurnosna biltena. Prvi, APSB13-01, služi za Adobe Flash. Bilten navodi da su sve verzije programa Adobe Flash Player za Windows, Mac OS X, Linux i Android utjeu na ranjivost koja bi mogla prouzročiti pad sustava ili omogućiti napadaču da daljinski izvršava zlonamjerni kod.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Adobe je objavio ažuriranje kako bi se krpile kritične nedostatke u programu Flash Player.

APSB13-02dealizira se s nedostacima u programima Adobe Acrobat i Adobe Reader. Prema biltenu, Adobe Acrobat i Reader 11.0.0 i starije verzije sustava Windows i Mac OS X i Adobe Reader 9.x verzije za Linux su u opasnosti. Kao i Flash sigurnosni bilten, ovaj navodi da ranjivosti mogu dovesti do pada sustava ili omogućiti napadaču da preuzme kontrolu nad pogođenim sustavom.

Andrew Storms, direktor sigurnosnih operacija za nCircle, ima kost za odabir s Adobe o zakrpu za Flash. "Zašto Adobe ne bi omogućio svijetu uslugu i unaprijed obavijestiti o Flash ažuriranjima? Sada kada oni koordiniraju s Microsoftom kako bi objavili Flash ažuriranja za IE 10 na patch u utorak, koliko je teško biti dopušteno ostalima da znamo da će doći do zakrčke? "

Oluje također imaju problema s nedostatkom informacija u Adobe bilteni. Nedostatak pojedinosti o samom pukotini ili bilo kakva olakšavanja ili rješenja koja se mogu koristiti umjesto zakrpa otežavaju IT administratorima donošenje inteligentnih odluka o prioritetu implementacije zakrpa. Storms kaže, "Adobeovi sigurnosni bilteni mogu se sažeti kao" zakrpe ili biti iskorišteni "."

Wolfgang Kandek, CTO Qualys, raspravlja o ažuriranjima tvrtke Adobe na blogu. Kandek ističe da je Microsoft također ažuriran sigurnosni savjetnik (KB2755801) za Internet Explorer 10, jer je ugrađen Adobe Flash player i uključuje novu Adobe Flash gradnju.

Kandek, također kaže da administratori IT-a trebaju biti svjesni savjetodavnih APSA13- 01, koji se bavi s tri ColdFusion ranjivosti. Savjetnik pruža informacije o zaobilaznim rješenjima, dok Adobe radi na zakrpu.