Δημιουργία Μοντέρνου Βιογραφικού στο Illustrator
Η Adobe κυκλοφόρησε προγραμματισμένες ενημερώσεις ασφαλείας για τα προϊόντα της Reader, Acrobat, Flash Player και ColdFusion την Τρίτη, πολλοί κρίσιμοι τρωτοί, συμπεριλαμβανομένου ενός που είναι ήδη ενεργά εκμεταλλευόμενο από τους εισβολείς.
Οι ενημερώσεις του Adobe Reader και του Acrobat περιλαμβάνουν διορθώσεις για 27 ευπάθειες, 24 από τα οποία θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα εάν εκμεταλλευτούν με επιτυχία. Ένα από τα άλλα ελαττώματα θα μπορούσε να επιτρέψει στους επιτιθέμενους να παρακάμψουν την προστασία του sandbox στο Adobe Reader, ανέφερε η εταιρία σε συμβουλευτική για την ασφάλεια.
Ο μηχανισμός sandbox είναι ένα χαρακτηριστικό που εισήχθη για πρώτη φορά στο Adobe Reader X και έχει σχεδιαστεί για να αποτρέπει την επιτυχή εκτέλεση κακόβουλου κώδικα
Η Adobe συμβουλεύει τους χρήστες του Reader και του Acrobat να ενημερώσουν τις εγκαταστάσεις τους για τις νέες εκδόσεις που έχουν κυκλοφορήσει: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) και Adobe Reader 9.5.5 για Windows και Mac, Adobe Reader 9.5.5 για Linux; Το Adobe Acrobat XI (11.0.03), το Adobe Acrobat X (10.1.7) και το Adobe Acrobat 9.5.5 για Windows και Mac.Οι ενημερώσεις ασφαλείας που κυκλοφορούν για το Flash Player αντιμετωπίζουν συνολικά 13 ευπάθειες που θα μπορούσαν να προκαλέσουν συντριβές και ενδεχομένως
Οι χρήστες του Flash Player για Windows και Macintosh πρέπει να ενημερώνονται στο Flash Player 11.7.700.202, ενώ οι χρήστες του Flash Player για Linux πρέπει να ενημερώνονται στο Flash Player 11.2.202.285, δήλωσε η Adobe σε μια
Οι εκδόσεις του Flash Player που συνοδεύουν το Google Chrome στα Windows και ο Internet Explorer 10 θα ενημερώνονται αυτόματα μαζί με τα προγράμματα περιήγησης μέσω των αντίστοιχων μηχανισμών ενημέρωσης.
Η εταιρεία εξέδωσε επίσης ενημερώσεις για το Adobe AIR, πλούσιες εφαρμογές στο Διαδίκτυο που περιλαμβάνουν Flash Player, καθώς και για το Flash Player για Android 4.x, 3.x και 2.x.
Η Adobe δεν γνωρίζει οποιαδήποτε εκμετάλλευση ή επιθέσεις σε άγρια φύση με στόχο οποιοδήποτε από τα θέματα που αναφέρονται την ασφάλεια ημερομηνίες για τα Adobe Reader, Acrobat και Flash Player, η εταιρεία είπε σε μια σημείωση σχετικά με τις νέες ενημερώσεις ασφαλείας που έστειλε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου.
Μια επείγουσα επιδιόρθωση ασφαλείας έχει επίσης κυκλοφορήσει για τις εκδόσεις 10, 9.0.2, 9.0.1 και 9.0 του λογισμικού διακομιστή εφαρμογών ColdFusion της Adobe. Αυτή η επείγουσα επιδιόρθωση αντιμετωπίζει δύο ελαττώματα, μία απομακρυσμένη εκτέλεση κώδικα και μία που θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο χρήστη να ανακτήσει τα αρχεία που είναι αποθηκευμένα σε έναν ευάλωτο διακομιστή.
Η εταιρεία προειδοποίησε τους χρήστες του ColdFusion σχετικά με το δεύτερο θέμα ευπάθειας CVE-2013-3336, την περασμένη εβδομάδα μετά τη λήψη αναφορών για το ελάττωμα που εκμεταλλεύεται ενεργά οι εισβολείς.
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Τα Patches θα καλύπτουν τις εκδόσεις Adobe Reader και Acrobat 7.x, 8.x και 9. x για τα Microsoft Windows και για το Mac OS X της Apple, έγραψε ο Brad Arkin, διευθυντής για την ασφάλεια των προϊόντων και την ιδιωτικότητα, στο ιστολόγιο ασφαλείας της εταιρείας. Πληροφορίες σχετικά με τις ενημερώσεις κώδικα για τα συστήματα Unix θα κυκλοφορούν αργότερα.
Οι ενημερώσεις κώδικα θεωρούνται "κρίσιμες" της προειδοποίησης υψηλότερης σοβαρότητας της Adobe, που σημαίνει ότι ο κακόβουλος κώδικας μπορεί να εκτελεστεί σε έναν υπολογιστή χωρίς να το γνωρίζει ο χρήστης. : Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]