Adobe patches kritiske feil i Flash, Reader og Acrobat

I dag er den andre tirsdagen i januar, noe som gjør den til den første patronsdagen i 2013. Adobe tar opp noen kritiske sårbarheter i programvaren sin også denne patch tirsdag.

Adobe utstedte to sikkerhetsbulletiner. Den første, APSB13-01, er for Adobe Flash. Bulletinen sier at versjoner av Adobe Flash Player for Windows, Mac OS X, Linux og Android alle påvirkes av et sikkerhetsproblem som kan forårsake systemkrasj, eller tillate en angriper å utføre skadelig kode eksternt.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Adobe utgav en oppdatering for å lappe kritiske feil i Flash Player.

APSB13-02dealer med feil i Adobe Acrobat og Adobe Reader. Ifølge bulletin er Adobe Acrobat og Reader 11.0.0 og tidligere versjoner på Windows og Mac OS X og Adobe Reader 9.x-versjoner for Linux i fare. I likhet med Flash-sikkerhetsbulletinen oppgir denne at sikkerhetsproblemene kan føre til systemkrasj eller tillate en angriper å ta kontroll over det berørte systemet.

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, har et ben å velge med Adobe om oppdateringen for Flash. "Hvorfor kan ikke Adobe gjøre verden til en tjeneste og gi forhåndsvarsling for Flash-oppdateringer? Nå som de koordinerer med Microsoft for å utgjøre Flash-oppdateringer for IE 10 på patch Tuesday, hvor vanskelig kan det være å la resten av oss vite at et lapp kommer? "

Storms tar også problem med mangel på informasjon i Adobe-bulletinene. Mangelen på detaljer om feilen selv, eller eventuelle avbøyninger eller løsninger som kan brukes i stedet for lappen, gjør det vanskelig for IT-admins å gjøre intelligente beslutninger om prioritering av patch-implementeringen. Storms sier, "Adobes sikkerhetsbulletiner kan oppsummeres som" lapp eller bli utnyttet "."

Wolfgang Kandek, CTO of Qualys, diskuterer Adobe-oppdateringene i et blogginnlegg. Kandek påpeker at Microsoft også har oppdatert en sikkerhetsrådgiving (KB2755801) for Internet Explorer 10, fordi Adobe Flash Player er innebygd og den inneholder en ny Adobe Flash-bygg.

Kandek sier også at IT-admins bør være oppmerksomme på rådgivende APSA13- 01, som omhandler tre ColdFusion-sårbarheter. Den rådgivende gir informasjon om løsninger, mens Adobe jobber med en oppdatering.