ΑρχικήsecurityΤo Security Update του Φεβρουαρίου της Adobe διορθώνει πολλαπλά bugs

Τo Security Update του Φεβρουαρίου της Adobe διορθώνει πολλαπλά bugs

Η Adobe έχει κυκλοφορήσει νέες εκδόσεις για την αντιμετώπιση θεμάτων ασφαλείας που αναφέρονται σε προϊόντα όπως τα Adοbe Flash, Adοbe Photoshop CC, Adοbe Bridge CC, Adοbe Connect και το Adοbe Experience Manager.

Το πιο πατσαρισμένο προϊόν ήταν, ως συνήθως, το Flash Player της Adοbe, το οποίο έλαβε 22 ενημερώσεις ασφαλείας, όλες κρίσιμης σοβαρότητας.

To Security Update του Φεβρουαρίου της Adobe διορθώνει πολλαπλά bugs

Οι περισσότερες ενημερώσεις (14) επιλύσανε ευπάθειες σχετικές με την καταστροφή μνήμης (corruption memory) που επέτρεψε στους επιτιθέμενους να εκτελέσουν κώδικα στον υπολογιστή του θύματος και να πάρουν τον έλεγχο του υπολογιστή του χρήστη. Επιπλέον, η Adοbe διόρθωσε και έξι use-after-free ευπάθειες, μια ευπάθεια heap buffer overflow και ένα άλλο είδος μπερδεμένης ευπάθειας, εκ των οποίων όλες οδηγούσαν σε εκτέλεση απομακρυσμένου κώδικα.

Οι χρήστες των Windows και Mac θα πρέπει να ενημερώσουν το Flash Player τους στην έκδοση 20.0.0.306 (έχει κυκλοφορήσει από χθες), ενώ οι χρήστες Linux θα πρέπει να ενημερώσουν στην τελευταία έκδοση, η οποία είναι η 11.2.202.569. Οι ίδιες ενημερωμένες εκδόσεις κώδικα ασφαλείας έχουν επίσης ενσωματωθεί με το AIR runtime, το οποίο ενημερώθηκε στην έκδοση 20.0.0.260.

«Η Adοbe διορθώνει επίσης ζητήματα ασφάλειας στα Photoshop και Bridge»

Η καταχώρηση έκπληξη στο ενημερωτικό δελτίο ασφαλείας του Φεβρουαρίου της Adοbe είναι το Photoshop, το οποίο έλαβε, μαζί με το Adοbe Bridge, τρία patches ασφαλείας για να διορθωθούν οι ευπάθειες που σχετίζονταν με την καταστροφή της μνήμης που θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα.

Αυτά τα τρία σφάλματα ανακαλύφθηκαν από τον Francis Provencher, ένα μέλος της COSIG (Centre Opérationnel de Sécurité Informatique Gouvernemental) έρευνας και της pentesting ομάδας με έδρα το Quebec του Καναδά, ο οποίος τον περασμένο Δεκέμβριο ανακάλυψε και ένα θέμα σχετικό με την καταστροφή της μνήμης στο Malwarebytes Anti-Malware λογισμικό.

Οι πιο πρόσφατες εκδόσεις του Adοbe Photoshop CC που θεωρούνται ασφαλείς είναι οι 16.1.2 (2015.1.2) και 15.2.4 (2014.2.4), ενώ η ασφαλέστερη έκδοση του Adοbe Bridge CC είναι η 6.2.

«Η Adοbe Connect δέχεται built-in CSRF προστασία»

Η Adobe κυκλοφόρησε την έκδοση 9.5.2 του Adοbe Connect, ένα λογισμικό για video conferencing, το οποίο επιδιόρθωσε τρία θέματα ασφάλειας και επίσης πρόσθεσε ένα χαρακτηριστικό γνώρισμα για την προστασία από CSRF (Cross-Site Request Forgery) επιθέσεις.

Τελευταίο στη λίστα της Adοbe ήταν το Adobe Experience Manager (παλαιότερα γνωστό ως CQ5 ή Communique5), ένα Java-based CMS που η εταιρεία αγόρασε το 2010.

Αυτό το πακέτο έλαβε τέσσερις άμεσες ευπάθειες ασφαλείας για τις εκδόσεις 6.1.0, 6.0.0 και 5.6.1, οι οποίες τώρα προστατεύουν τους ιδιοκτήτες τους ενάντια σε θέματα, όπως τα Java deserialization, CSRF bug, ιnformation disclosure problem και URL filter bypass ευπάθειες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS