Car-tech

Adobe applica patch critici in Flash, Reader e Acrobat

How To Fix Adobe Flash Player Problems [SOLVED] Windows 7/8/10

How To Fix Adobe Flash Player Problems [SOLVED] Windows 7/8/10
Anonim

Oggi è il secondo martedì di gennaio - che lo rende il primo Patch martedì del 2013. Adobe sta affrontando alcune vulnerabilità critiche nel suo software e anche questa Patch Tuesday.

Adobe ha rilasciato due Security Bulletins. Il primo, APSB13-01, è per Adobe Flash. Il bollettino afferma che le versioni di Adobe Flash Player per Windows, Mac OS X, Linux e Android sono tutte influenzate da una vulnerabilità che potrebbe causare un arresto anomalo del sistema o consentire a un utente malintenzionato di eseguire il codice dannoso in remoto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Adobe ha rilasciato un aggiornamento per correggere i difetti critici in Flash Player.

APSB13-02 registra difetti in Adobe Acrobat e Adobe Reader. Secondo il bollettino, Adobe Acrobat e Reader 11.0.0 e versioni precedenti su Windows e Mac OS X e Adobe Reader 9.x versioni per Linux sono a rischio. Come il bollettino sulla sicurezza di Flash, questo indica che le vulnerabilità potrebbero portare a un arresto anomalo del sistema o consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Andrew Storms, direttore delle operazioni di sicurezza per nCircle, ha un problema da scegliere con Adobe sulla patch per Flash. "Perché Adobe non può fare un favore al mondo e fornire notifiche anticipate per gli aggiornamenti Flash? Ora che si stanno coordinando con Microsoft per rilasciare gli aggiornamenti di Flash per IE 10 sulla patch martedì, quanto può essere difficile far sapere a tutti noi che sta arrivando una patch? "

Storms contesta anche la scarsità di informazioni in i bollettini Adobe. La mancanza di dettagli sull'errore stesso o eventuali attenuazioni o soluzioni alternative che possono essere utilizzate al posto della patch rendono difficile per gli amministratori IT prendere decisioni intelligenti in merito alla priorità di implementazione della patch. Storms afferma: "I bollettini sulla sicurezza di Adobe possono essere riassunti come" patch o sfruttati ".

Wolfgang Kandek, CTO di Qualys, discute gli aggiornamenti di Adobe in un post sul blog. Kandek sottolinea che Microsoft ha anche aggiornato un advisory sulla sicurezza (KB2755801) per Internet Explorer 10, perché Adobe Flash Player è incorporato e include un nuovo build Adobe Flash.

Kandek, afferma anche che gli amministratori IT devono essere a conoscenza dell'advisor APSA13- 01, che si occupa di tre vulnerabilità di ColdFusion. L'advisory fornisce informazioni per soluzioni alternative, mentre Adobe sta lavorando su una patch.