एडोब रीडर, फ्लैश प्लेयर और कोल्डफ्यूजन के लिए महत्वपूर्ण सुरक्षा अपडेट जारी करता है

एडोब ने मंगलवार को अपने रीडर, एक्रोबैट, फ्लैश प्लेयर और कोल्डफ्यूजन उत्पादों के लिए निर्धारित सुरक्षा अद्यतन जारी किए हैं कई गंभीर भेद्यताएं, जिनमें से पहले से ही हमलावरों द्वारा सक्रिय रूप से शोषित किया गया है।

एडोब रीडर और एक्रोबैट अपडेट में 27 भेद्यता के लिए फिक्स शामिल हैं, जिनमें से 24 सफलतापूर्वक शोषण किए जाने पर मनमाने ढंग से कोड निष्पादन का कारण बन सकती हैं। कंपनी ने एक सुरक्षा सलाहकार में कहा कि अन्य त्रुटियों में से एक हमलावरों को एडोब रीडर में सैंडबॉक्स सुरक्षा को बाईपास करने की इजाजत दे सकता है।

सैंडबॉक्स तंत्र पहली बार एडोब रीडर एक्स में पेश की गई एक विशेषता है जिसे दुर्भावनापूर्ण कोड के सफल निष्पादन को रोकने के लिए डिज़ाइन किया गया है। अंतर्निहित प्रणाली पर भी यदि पारंपरिक मनमानी कोड निष्पादन भेद्यता का शोषण किया जाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब रीडर और एक्रोबैट उपयोगकर्ताओं को नए उत्पादित संस्करणों में अपने उत्पाद प्रतिष्ठानों को अपडेट करने की सलाह देता है: एडोब रीडर एक्सआई (11.0.03), एडोब रीडर एक्स (10.1.7) और विंडोज और मैक के लिए एडोब रीडर 9.5.5; लिनक्स के लिए एडोब रीडर 9.5.5; एडोब एक्रोबैट एक्सआई (11.0.03), एडोब एक्रोबैट एक्स (10.1.7) और एडोब एक्रोबैट 9.5.5 विंडोज और मैक के लिए।

फ्लैश प्लेयर के लिए जारी सुरक्षा अपडेट कुल 13 भेद्यताएं हैं जो क्रैश और संभावित रूप से कारण बन सकती हैं हमलावरों को प्रभावित सिस्टम पर नियंत्रण रखने की अनुमति दें।

विंडोज और मैकिंतोश के लिए फ्लैश प्लेयर के उपयोगकर्ता फ्लैश प्लेयर 11.7.700.202 को अपडेट करना चाहिए, जबकि फ्लैश प्लेयर के उपयोगकर्ताओं को फ्लैश प्लेयर 11.2.202.285 को अपडेट करना चाहिए, एडोब ने कहा सुरक्षा सलाहकार।

विंडोज़ और इंटरनेट एक्सप्लोरर 10 पर Google क्रोम के साथ बंडल किए गए फ्लैश प्लेयर संस्करण स्वचालित रूप से उन ब्राउज़रों के साथ अपने संबंधित अपडेट मैकेनिज्म के माध्यम से अपडेट हो जाएंगे।

कंपनी ने एडोब एयर के लिए अपडेट जारी किए, जो दौड़ने के लिए रनटाइम समृद्ध इंटरनेट एप्लिकेशन जिनमें फ्लैश प्लेयर, साथ ही एंड्रॉइड 4.x, 3.x और 2.x के लिए फ़्लैश प्लेयर शामिल है।

एडोब को जंगली लक्ष्यीकरण में किसी भी शोषण या हमलों से अवगत नहीं है सुरक्षा ऊपर कंपनी ने एडोब रीडर, एक्रोबैट और फ्लैश प्लेयर के लिए तारीखें, कंपनी ने ईमेल के माध्यम से मंगलवार को भेजे गए नए सुरक्षा अपडेट के बारे में एक नोट में कहा।

संस्करण 10, 9.0.2, 9.0.1, और 9.0 के लिए एक सुरक्षा हॉटफिक्स भी जारी किया गया है एडोब के कोल्डफ्यूजन एप्लिकेशन सर्वर सॉफ्टवेयर का। यह हॉटफिक्स दो त्रुटियों को संबोधित करता है, एक रिमोट कोड निष्पादन एक और एक जो अनधिकृत उपयोगकर्ता को कमजोर सर्वर पर संग्रहीत फ़ाइलों को दूरस्थ रूप से पुनर्प्राप्त करने की अनुमति दे सकता है।

कंपनी ने कोल्डफ्यूजन उपयोगकर्ताओं को दूसरी भेद्यता के बारे में चेतावनी दी, जिसे सीवीई -2013-3336 के रूप में पहचाना गया, पिछले हफ्ते हमलावरों द्वारा सक्रिय रूप से शोषण की रिपोर्ट प्राप्त करने के बाद।