انتشار به‌روزرسانی‌های بحرانی برای فلش

به روزرسانی‌های ادوبی شش آسیب‌پذیری بحرانی در برنامه چندرسانه‌یی فلش و زمان اجرای AIR را برطرف می‌کند.

به گزارش سیتنا به نقل از ایسنا، شرکت ادوبی یک به روزرسانی برای نرم‌افزار فلش منتشر کرد که شش آسیب پذیری بحرانی در برنامه چند رسانه‌یی فلش و زمان اجرای AIR را برطرف می‌کند. پنج آسیب‌پذیری می‌تواند به اجرای کد از راه دور منجر شود.

شرکت ادوبی در راهنمایی امنیتی خود اظهار کرد: این به روزرسانی‌ها برای سیستم‌های ویندوز، مکینتاش، لینوکس، گوگل کروم و کاربران اندروید نسخه‌های 2.x، 3.x و 4.x منتشر شده است.

این اصلاحیه‌های چهار آسیب‌پذیری تخریب حافظه - CVE-2012-4163، CVE-2012-4164، CVE-2012-4165 و CVE-2012-4166 – و یک آسیب پذیری سرریز عدد صحیح CVE-2012-4167 را برطرف می‌کنند. هم چنین آسیب‌پذیری نشت اطلاعات بین دامنه‌ای CVE-2012-4168 در این اصلاحیه‌ها برطرف شده است.

شرکت ادوبی در بیانیه‌ای اظهار کرد: این به روزرسانی‌ها آسیب‌پذیری‌هایی را برطرف می‌کنند که می‌توانند باعث ایجاد خرابی در سیستم شوند و همچنین می‌توانند به مهاجم اجازه دهند تا کنترل سیستم تحت تاثیر قرار گرفته را در اختیار بگیرد. کاربران ویندوز و اپل باید از فلش نسخه 11.4.402.265 و کاربران لینوکس باید از نسخه 11.2.202.238 استفاده کنند.

بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌یی کشور، هفته گذشته شرکت ادوبی یک اصلاحیه برای یک آسیب پذیری در فلش در بولتن CVE-2012-1535 منتشر کرد. این آسیب‌پذیری می‌توانست برای فلش ایجاد مشکل کند و در بدترین حالت، به مهاجم اجازه دهد تا کنترل کامپیوتر قربانی را دراختیار بگیرد.

شرکت امنیتی سایمانتک هم در وبلاگی نوشت: از دهم آگوست بیش از 1300 حمله که از این آسیب پذیری‌ها سوء استفاده کرده‌اند، کشف و مسدود شده است.

همچنین شرکت ادوبی اعلام کرده که این حملات به وسیله ارسال اسناد مخرب ورد که شامل یک سوء استفاده هدفمند از نسخه Active X فلش برای مرورگر اینترنت اکسپلورر می شود، صورت می گیرد. 

انتهای پیام