Adobe تطلق تحديثات أمنية مهمة للقارئ ، ومُشغل الفلاش ، و ColdFusion

أصدرت شركة Adobe تحديثات أمنية مجدولة لمنتجي Reader و Acrobat و Flash Player و ColdFusion يوم الثلاثاء لإصلاح العديد من نقاط الضعف الحرجة ، بما في ذلك تلك التي يتم استغلالها بالفعل من قبل المهاجمين.

تتضمن تحديثات Adobe Reader و Acrobat إصلاحات لـ 27 نقطة ضعف ، يمكن أن يؤدي 24 منها إلى تنفيذ تعليمات برمجية عشوائية إذا تم استغلالها بنجاح. ومن بين العيوب الأخرى التي يمكن أن تسمح للمهاجمين بتجاوز حماية صندوق الحماية في برنامج Adobe Reader ، قالت الشركة في تحذير أمني.

آلية وضع الحماية هي ميزة تم تقديمها لأول مرة في Adobe Reader X تم تصميمها لمنع التنفيذ الناجح للكود الخبيث على النظام الأساسي حتى إذا تم استغلال ثغرة تنفيذ تعليمات برمجية عشوائية تقليدية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تنصح Adobe مستخدمي Reader و Acrobat بتحديث عمليات تثبيت منتجاتهم إلى الإصدارات التي تم إصدارها حديثًا: Adobe Reader XI (11.0.03) و Adobe Reader X (10.1.7) و Adobe Reader 9.5.5 لنظامي التشغيل Windows و Mac ؛ برنامج Adobe Reader 9.5.5 لنظام Linux؛ Adobe Acrobat XI (11.0.03) و Adobe Acrobat X (10.1.7) و Adobe Acrobat 9.5.5 لـ Windows و Mac.

تتناول التحديثات الأمنية التي تم إصدارها لبرنامج Flash Player ما مجموعه 13 نقطة ضعف قد تتسبب في حدوث أعطال ويحتمل أن تؤدي إلى حدوث أعطال السماح للمهاجمين بالتحكم في الأنظمة المتأثرة.

يجب على مستخدمي Flash Player لنظامي التشغيل Windows و Macintosh التحديث إلى Flash Player 11.7.700.202 ، بينما يجب تحديث مستخدمي Flash Player لنظام التشغيل Linux إلى Flash Player 11.2.202.285 ، استشارة الأمان.

سيتم تحديث إصدارات Flash Player المجمعة مع Google Chrome على Windows و Internet Explorer 10 تلقائيًا مع تلك المتصفحات من خلال آليات التحديث الخاصة بكل منها.

أصدرت الشركة أيضًا تحديثات لبرنامج Adobe AIR ، وهو وقت تشغيل للتشغيل تطبيقات إنترنت غنية تتضمن Flash Player ، بالإضافة إلى Flash Player لنظام Android 4.x ، 3.x و 2.x.

Adobe ليس على علم بأي عمليات استغلال أو هجمات في البرية تستهدف أيًا من المشكلات التي يتم تناولها في الأمن يصل التواريخ في Adobe Reader و Acrobat و Flash Player ، قالت الشركة في ملاحظة حول التحديثات الأمنية الجديدة التي تم إرسالها يوم الثلاثاء عبر البريد الإلكتروني.

تم إصدار إصلاح عاجل للأمان للإصدارات 10 و 9.0.2 و 9.0.1 و 9.0 من برنامج خادم تطبيقات ColdFusion من Adobe. هذا الإصلاح عنوان اثنين من العيوب ، تنفيذ تعليمات برمجية عن بعد واحد والتي يمكن أن تسمح لمستخدم غير مصرح به لاسترداد الملفات المخزنة على خادم ضعيف عن بعد.

حذرت الشركة مستخدمي ColdFusion حول الثغرة الثانية ، التي تم تحديدها على أنها CVE-2013-3336 ، الأسبوع الماضي بعد تلقي تقارير عن الخلل الذي يتم استغلاله بشكل فعال من قبل المهاجمين.