Car-tech

Adob​​e、Flash、Reader、Acrobatの重大な欠陥を修正

今日Adobeは1月の第2火曜日に、2013年の最初のパッチとなりました。Adobeは、このソフトウェアのいくつかの重大な脆弱性についても火曜日に対応しています。Adobeは2つのSecurity Bulletinsを発行しました。最初のAPSB13-01はAdobe Flash向けです。この掲示板には、Windows、Mac OS X、Linux、およびAndroid用のAdobe Flash Playerのすべてが、システムクラッシュを引き起こす可能性のある脆弱性の影響を受けるか、または攻撃者が悪意のあるコードをリモートで実行する可能性があることが記載されています。

あなたのWindows PCからマルウェアを削除する方法]

Adob​​eは、Flash Playerの重大な欠陥を修正するためのアップデートを発行しました。

APSB13-02はAdobe AcrobatとAdobe Readerの欠陥を伴います。この掲示によれば、WindowsおよびMac OS X上のAdobe AcrobatおよびReader 11.0.0およびそれ以前のバージョン、Linux用のAdobe Reader 9.xバージョンは危険にさらされています。 Flashのセキュリティ情報のように、この脆弱性がシステムクラッシュにつながる可能性があり、攻撃者が影響を受けるシステムを制御する可能性があります。

nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏はAdobe Flashのパッチについて「アドビはなぜ世界を支持し、Flashアップデートの事前通知を提供できないのですか?マイクロソフトと調整して、火曜日のパッチでInternet Explorer 10用のFlashアップデートをリリースする予定ですが、残りの人にパッチがリリースされていることを知らせるのはどれほど難しいでしょうか?」

嵐はまた、 Adobeの広報欠陥自体やパッチの代わりに使用できる緩和策や回避策についての詳細が不足しているため、IT管理者はパッチ実装の優先順位付けについて賢明な決定を下すことが困難です。 「Adobeのセキュリティ情報は、「パッチまたは悪用される」とまとめられる可能性がある」と述べている。

QualysのCTOであるWolfgang Kandekは、ブログの記事でAdobeのアップデートについて話し合っている。 Kandekは、Adobe Flash Playerが組み込まれており、新しいAdobe Flashビルドが含まれているため、マイクロソフトはInternet Explorer 10のセキュリティアドバイザリ(KB2755801)も更新したと指摘しています。

Kandekによると、IT管理者はAdvisory APSA13- 01は、ColdFusionの3つの脆弱性を扱っています。このアドバイザリは、回避策に関する情報を提供していますが、Adobeはパッチを作成中です。