Adobe opravy kritických nedostatků v aplikacích Flash, Reader a Acrobat

Dnes je druhý úterý v lednu, což je první patrový úterý roku 2013. Společnost Adobe se zabývá několika kritickými zranitelnými místy ve svém softwaru, stejně jako v tomto úterý.

Společnost Adobe vydala dva bulletiny o zabezpečení. První, APSB13-01, je pro Adobe Flash. V bulletinu se uvádí, že verze aplikace Adobe Flash Player pro systémy Windows, Mac OS X, Linux a Android jsou postiženy zranitelností, která by mohla způsobit selhání systému nebo umožnit útočníkovi provést škodlivý kód na dálku.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Společnost Adobe vydala aktualizaci k opravě kritických chyb v přehrávači Flash Player

APSB13-02vykazuje chyby v aplikacích Adobe Acrobat a Adobe Reader. Podle bulletinu jsou ohroženy verze Adobe Acrobat a Reader 11.0.0 a starší verze pro Windows a Mac OS X a verze Adobe Reader 9.x pro Linux. Podobně jako bulletin zabezpečení Flash uvádí, že zranitelnost může vést k selhání systému nebo k tomu, že by útočník mohl získat kontrolu nad postiženým systémem.

Andrew Storms, ředitel bezpečnostních operací pro nCircle, o náplasti pro blesk. "Proč nemůže společnost Adobe udělat laskavost a poskytnout předběžné oznámení o aktualizacích Flash? Nyní, když koordinují se společností Microsoft, aby uvolnily aktualizace Flash pro IE 10 na patch v úterý, jak těžké by bylo, kdybychom věděli, že ostatní z nás vědí, že se objeví patch? "

Storms také narážejí na nedostatek informací bulletiny Adobe. Nedostatek podrobností o samotné chybě nebo jakýchkoli zmírňování nebo řešení, která mohou být použita místo opravy, ztěžují správcům IT, aby inteligentně rozhodovali o prioritizaci implementace patchů. Storms říká: "Bezpečnostní bulletiny společnosti Adobe mohou být shrnuty jako náplasti nebo zneužívány."

Wolfgang Kandek, technický ředitel společnosti Qualys, diskutuje o aktualizacích Adobe na blogu. Kandek poukazuje na to, že společnost Microsoft také aktualizovala bezpečnostní poradenství (KB2755801) pro aplikaci Internet Explorer 10, protože Adobe Flash Player je vložen a obsahuje novou verzi Adobe Flash.

Kandek také říká, že administrátoři IT by si měli být vědomi poradenství APSA13- 01, který se zabývá třemi zranitelnostmi ColdFusion. Poradenství poskytuje informace o řešení, zatímco Adobe pracuje na opravě.