Adobe łata luki w swoich programach

Bartek SzcześniakSkomentuj
Adobe łata luki w swoich programach
Adobe jest firmą posiadającą naprawdę pokaźną ofertę programów komputerowych. Możemy w niej znaleźć zarówno profesjonalne narzędzia graficzne jak i wtyczki multimedialne. Firma dba również o to, żeby jej programy były bezpieczne dla użytkowników. Dlatego też wypuściła ona właśnie łatki do wielu swoich produktów.

Pierwszym celem aktualizacji jest pakiet Technical Communications Suite. W wersji 10.5.1 kod odpowiedzialny za ładowanie biblioteki ma lukę, która może być wykorzystana do nieautoryzowanego rozszerzania uprawnień. Łatkę do TCS znajdziemy pod tym adresem. Jeśli jednak zainstalowaliście Framemaker osobno (poza pakietem) to łatkę do niego znajdziecie tutaj.

W Experience Manager odkryto pięć luk mających wpływ na oprogramowanie w wersji 6.0-6.4. Jak czytamy w dokumencie udostępnionym przez Adobe: 
Aktualizacje te rozwiązują problem dwóch zagrożeń typu cross-site-scripting ocenionych jako «umiarkowane» oraz trzech, mogących doprowadzić do ujawnienia poufnych informacji, ocenionych jako «ważne»” 

Aktualizacja dla Adobe Digital Editions naprawia dwa błędy oznaczone jako krytyczne oraz jeden ważny. Według dystrybutora skuteczne wykorzystanie luk mogło doprowadzić do wywołanai w kontekście bieżącego użytkownika dowolnego szkodliwego kodu. Podobne błędy zostały naprawione w programach Adobe Acrobat, a także Reader  w wersjach na systemy macOS oraz Windows.

Firma wypuściła również łatkę dla Adobe Flash Playera dla Windowsa, Linuksa, macOS oraz chromeOS. Jednak naprawiają one błędy związane z wydajnością i niektórymi funkcjami programu. 

„Dobrą praktyką w zarządzaniu aktualizacjami, jest stosowanie modułu Patch Management dostępnego w rozwiązaniach antywirusowych przeznaczonych na rynek biznesowy. Z poziomu Control Center można szczegółowo nadzorować proces aktualizacji pobieranych z bezpiecznych serwerów. Dzięki temu minimalizowane jest ryzyko nieautoryzowanych aktualizacji oraz przemycenia złośliwego kodu w łatach aktualizacyjnych”–  komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.

Pełna lista poprawek dostępna jest pod tym adresem. Znajdziecie  pod nim również linki do dokumentów zawierających informacje o każdym błędzie i aktualizacji. W przypadku niektórych z nich Adobe oferuje ważne instrukcje dotyczące procesu instalacji. Mogą się one przydać szczególnie mniej doświadczonym użytkownikom.

Źródło: Bitdefender 

Pakiet Technical Communications Suite

Udostępnij

viriacci