Adobe ColdFusion 2020 (Everything CFML) with Charlie Arehart
A Adobe lançou atualizações de segurança programadas para seus produtos Reader, Acrobat, Flash Player e ColdFusion na terça-feira para corrigir muitas vulnerabilidades críticas, incluindo uma que já é ativamente explorada por invasores.
As atualizações do Adobe Reader e do Acrobat incluem correções para 27 vulnerabilidades, 24 das quais poderiam levar à execução de código arbitrário se exploradas com êxito. Uma das outras falhas poderia permitir que atacantes contornassem a proteção do sandbox no Adobe Reader, disse a empresa em um alerta de segurança. O mecanismo sandbox é um recurso introduzido no Adobe Reader X que é projetado para impedir a execução bem-sucedida de códigos maliciosos. no sistema subjacente, mesmo se uma vulnerabilidade de execução de código arbitrário tradicional for explorada
[Leitura adicional: Como remover malware do seu PC Windows]
Adobe aconselha os usuários do Reader e do Acrobat a atualizar suas instalações de produtos para as versões recém-lançadas: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) e Adobe Reader 9.5.5 para Windows e Mac; O Adobe Reader 9.5.5 para Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) e Adobe Acrobat 9.5.5 para Windows e Mac.As atualizações de segurança lançadas para o Flash Player abordam um total de 13 vulnerabilidades que podem causar falhas e potencialmente permitir que invasores controlem os sistemas afetados.
Os usuários do Flash Player para Windows e Macintosh devem atualizar para o Flash Player 11.7.700.202, enquanto os usuários do Flash Player para Linux devem atualizar para o Flash Player 11.2.202.285, a Adobe disse em um aviso de segurança
As versões do Flash Player incluídas no Google Chrome no Windows e no Internet Explorer 10 serão atualizadas automaticamente junto com esses navegadores através de seus respectivos mecanismos de atualização.
A empresa também lançou atualizações para o Adobe AIR, um tempo de execução aplicativos avançados da Internet que incluem o Flash Player, bem como para o Flash Player para Android 4.x, 3.xe 2.x.
A Adobe não está ciente de quaisquer explorações ou ataques na mira que visam qualquer um dos problemas abordados em a segurança até datas para o Adobe Reader, Acrobat e Flash Player, a empresa disse em uma nota sobre as novas atualizações de segurança enviadas terça-feira via e-mail
Um hotfix de segurança também foi lançado para as versões 10, 9.0.2, 9.0.1 e 9.0 do software do servidor de aplicativos ColdFusion da Adobe. Esse hotfix soluciona duas falhas, uma de execução remota de código e outra que pode permitir que um usuário não autorizado recupere remotamente arquivos armazenados em um servidor vulnerável.
A empresa avisou os usuários do ColdFusion sobre a segunda vulnerabilidade, identificada como CVE-2013-3336, na semana passada depois de receber denúncias sobre a falha sendo ativamente explorada por atacantes.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
A Microsoft envia atualizações críticas de segurança para o Internet Explorer
A Microsoft liberou o MS12-063 fora de banda para corrigir falhas do dia zero do IE uma atualização crucial para o IE10.
A Adobe alerta os clientes sobre falhas críticas não corrigidas no ColdFusion
A Adobe alertou os usuários da plataforma ColdFusion de uma vulnerabilidade crítica que pode oferecer usuários não autorizados acesso a arquivos confidenciais armazenados em seus servidores.