Skip to main content

Adobe patches kritiska sårbarheter i Flash Player, ColdFusion

Adobe Systems släppte säkerhetsuppdateringar för Flash Player, AIR och ColdFusion för att åtgärda kritiska sårbarheter som skulle kunna tillåta angripare att ta kontroll över drabbade system eller läsa information från servrar utan tillstånd.

Uppdateringarna för Flash Player och Adobe AIR, en Internet-rik applikation körtid med Flash-stöd, korrigera två sårbarheter i minneskorruption som kan leda till fjärrkörning.

Adobe rekommenderar att användare uppdaterar till Flash Player version 11.9.900.152 för Windows och Mac och version 11.2.202.327 för Linux. Flash-versionen med Google Chrome, Internet Explorer 10 på Windows 8 och Internet Explorer 11 på Windows 8.1 uppdateras automatiskt via uppdateringsmekanismerna för dessa webbläsare. Företaget sa i en rådgivning. ta bort skadlig kod från din Windows-dator]

Windows, Mac och Android-användare av Adobe AIR och Adobe AIR SDK (mjukvaruutvecklingskit) ska uppdatera till version 3.9.0.1210 av dessa program.

Adobe släppte också säkerhetsfixar för versioner 10, 9.0.2, 9.0.1 och 9.0 i sin ColdFusion applikationsservern. Dessa patchar adresserar en kritisk sårbarhet som kan tillåta fjärranslutna, oautentiserade angripare att läsa information från en sårbar server och en reflekterad cross-site scripting (XSS), vars exploatering kräver autentisering.

ColdFusion-servrar har blivit riktade mot angripare tidigare. I januari varnade Adobe för kunder att attacker utnyttjade oöverträffade sårbarheter i ColdFusion och i april bröt hackare in i hanteringsservrarna och kunddatabasen av Linode, ett virtuellt privat serverföretag, genom att utnyttja en tidigare okänd ColdFusion-sårbarhet.

Adobe är inte medveten om eventuella utnyttjanden eller attacker som aktivt riktar sig mot de sårbarheter som är fastställda i de nya säkerhetsuppdateringarna och tror inte att sårbarheterna är relaterade till stölden av källkoden som företaget meddelade i början av oktober, sa Adobe talesman Heather Edell via e-post.

Den 3 oktober meddelade Adobe att hackare bröt sig in i sitt interna nätverk och stal källkoden för Adobe Acrobat, ColdFusion, ColdFusion Builder och andra produkter. Säkerhetsforskare sa vid den tiden att källkodsläckage kan hjälpa angripare att hitta sårbarheter i de berörda produkterna.