Adobe已于周二发布了针对其Reader、Acrobat、Flash Player和ColdFusion产品的安全更新,以修复许多关键漏洞,包括一个已经被攻击者积极利用的漏洞。
adobereader和Acrobat更新包括对27个漏洞的修复,其中24个漏洞如果被成功利用,可能导致任意代码执行。该公司在声明中说,另外一个漏洞可能会让攻击者绕过Adobe Reader中的沙箱保护安全咨询。
(帮助:你应该尝试的15个免费安全工具]
沙箱机制是adobereader X首次引入的一个特性,旨在防止恶意代码在底层系统上成功执行,即使传统的任意代码执行漏洞被利用。
Adobe建议Reader和Acrobat用户将产品安装更新到新发布版本:适用于Windows和Mac的adobereaderxi(11.0.03)、adobereaderx(10.1.7)和adobereader9.5.5;适用于Linux的adobereader9.5.5;adobeacrobat XI(11.0.03)、adobeacrobat X(10.1.7)和adobeacrobat 9.5.5用于Windows和Mac。
为Flash Player发布的安全更新解决了总共13个漏洞,这些漏洞可能导致崩溃,并可能让攻击者控制受影响的系统。
Adobe在声明中说,Windows和Macintosh的Flash Player用户应该更新到Flash Player 11.7.700.202,而Linux的Flash Player用户应该更新到Flash Player 11.2.202.285安全咨询。
在Windows和internetexplorer10上与谷歌Chrome捆绑的Flash Player版本,将会通过各自的更新机制与这些浏览器一起自动更新。
该公司还发布了Adobe AIR的更新,这是一个运行包含Flash Player的富互联网应用程序的运行时,以及Android 4的Flash Player。x, 3。倍和2.倍。
Adobe公司在周二通过电子邮件发送的新安全更新报告中表示,目前尚不清楚针对adobereader、Acrobat和Flash Player安全更新中所解决的任何问题的任何利用或攻击。
Adobe的ColdFusion应用服务器软件的版本10、9.0.2、9.0.1和9.0也发布了安全补丁。这个补丁解决了两个缺陷,一个是远程代码执行,另一个是允许未经授权的用户远程检索存储在易受攻击的服务器上的文件。
该公司警告ColdFusion用户第二个漏洞在收到攻击者正在积极利用该漏洞的报告后,该漏洞于上周被确认为CVE-2013-3336。