Adobe系统发布了Flash Player、AIR和ColdFusion的安全更新,以修复可能让攻击者控制受影响的系统或在未经授权的情况下从服务器读取信息的关键漏洞。
针对Flash Player和支持Flash的Internet富应用运行时adobeair的更新修复了两个可能导致远程代码执行的内存损坏漏洞。
(满足杜松的新首席执行官]
Adobe建议用户更新到Windows和Mac的Flash Player版本11.9.900.152,Linux的版本11.2.202.327。该公司在声明中说,与谷歌Chrome、Windows 8上的ie10和Windows 8.1上的ie11捆绑的Flash播放器版本将通过这些浏览器的更新机制自动更新一个顾问。
使用Adobe AIR和Adobe AIR SDK (software development kit)的Windows、Mac和Android用户应更新到3.9.0.1210版本。
Adobe还发布安全热补丁用于ColdFusion应用服务器的版本10、9.0.2、9.0.1和9.0。这些补丁解决了一个关键的漏洞,这个漏洞可能允许远程、未经身份验证的攻击者从易受攻击的服务器读取信息,以及需要身份验证的反射跨站点脚本(XSS)。
ColdFusion服务器过去曾是攻击者的目标。今年1月,Adobe曾警告客户这一点攻击者正在利用ColdFusion中未修补的漏洞今年4月,黑客利用ColdFusion之前不为人知的一个漏洞,侵入了虚拟私人服务器托管公司Linode的管理服务器和客户数据库。
Adobe不知道有任何攻击或攻击积极针对漏洞固定在新的安全更新和不相信的漏洞盗取他人的源代码相关公司宣布在10月初,Adobe发言人希瑟爱戴通过电子邮件说。
10月3日,Adobe宣布了这一消息黑客侵入了它的内部网络盗取Adobe Acrobat、ColdFusion、ColdFusion Builder等产品的源代码。安全研究人员当时表示,源代码泄露可能有助于攻击者发现受影响产品的漏洞。