Controle remoto seguro para desktops convencionais e virtuais
Adobe tardiamente empurrado para fora atualizações críticas para o seu leitor frequentemente atacados e pacotes de software de PDF Acrobat na terça-feira.
Mac e Windows usuários do Adobe Reader XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09. Adobe Reader X (10.1.11) os usuários que não podem atualizar está sendo oferecido uma versão modificada da versão anterior, a versão 10.1.12.
Os usuários do Adobe Acrobat XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
Sysadmins deve observar que aplicar as correções envolverá uma reinicialização do sistema.
Do Adobe assessoria explica que o software corrige oito vulnerabilidades, cinco dos quais poderiam levar à execução de código. Os restantes três erros envolvem uma vulnerabilidade sandbox desvio, em uma queda (negação de serviço) de risco e uma falha de script cross-site.
Juntos, esse é um cocktail desagradável, por isso é nenhuma surpresa que o Adobe Reader e do Acrobat adiada patches originais marcadas para 10 de setembro, por sete dias.
Isto não significa que o desenvolvedor de software estava ocioso na Patch Tuesday, no entanto. Em vez disso, lançou uma atualização crítica para Adobe Flash (Windows e Macintosh), plugins Flash e uma atualização muito menos sério para Adobe AIR desktop, como explicado na assessoria da Adobe aqui .
Explicação oficial da Adobe é que os patches Reader e do Acrobat eram "atrasado para resolver problemas identificados durante os testes de regressão", o que significa que a versão original dos patches introduziu novas falhas.
"Os [Reader e do Acrobat] manchas abordar todos os 8 vulnerabilidades por sistema operacional, por isso são cada descrito como prioridade 1, preocupações patching top", comentou Ross Barrett, gerente sênior de engenharia de segurança da Rapid7. "Apesar de todas essas são questões de alta prioridade, a lista de divulgação sugere que eles não estão ativos na natureza, mas, dada a natureza da comunicação, explorar ou código de prova de conceito provavelmente estarão disponíveis em um futuro próximo". ®
Nenhum comentário:
Postar um comentário