انتشار به روز‌رسانی‌های امنیتی در محصولات Adobe

این آسیب‌پذیری‌ها در حملات هدفمند به مهاجم اجازه می داد تا حفاظت sandbox را دور بزند. شرکت ادوبی نیز با انتشار بیانیه ای تایید کرد که مهاجمان از آسیب‌پذیری ادوبی ریدر و آکروبات، علیه کاربران ویندوزی استفاده کرده‌اند.

در حال حاضر این آسیب‌پذیری که با شناسه‌ CVE-2014-0546 شناخته می شود، از سوی محققان ادوبی وصله شده است. لازم به ذکر است محصولات ادوبی ریدر و آکروبات در سامانه‌عامل OS X آسیب‌پذیر نیستند. در واقع نسخه‌‌‌ی 11.0.07 و قدیمی‌تر این محصولات در سیستم ‌عامل ویندز آسیب‌پذیر هستند.

همچنین بولتن امنیتی دیگری توسط ادوبی منتشر شده است که ۷ آسیب‌پذیری در محصول فلش‌پلیر ادوبی را وصله می‌کند. به گفته کارشناسان امنیتی این شرکت، اغلب این ۷ آسیب‌پذیری در دسته بحرانی طبقه بندی می‌شوند و البته روش سوء‌استفاده‌ی هیچ‌یک از آن‌ها به صورت عمومی منتشر نشده است. ۵ آسیب‌پذیری مربوط به دور زدن آدرس‌های تصادفی حافظه است و ۲ آسیب‌پذیری دیگر مربوط به یک خطای امنیتی و استفاده پس از آزادسازی2 می‌باشد.

اسامی محصولات که در ذیل بیان شده اند، دارای آسیب‌پذیرهای مذکور می باشند که هر چه سریعتر می بایست وصله شوند:‌

Adobe Flash Player 14.0.0.145 و نسخه‌های قدیمی‌تر در سیستم عامل‌های ویندوز و OS X

Adobe Flash Player 11.2.202.394 و نسخه‌های قدیمی‌تر در لینوکس

Adobe AIR 14.0.0.110 و نسخه‌های قدیمی‌تر در سیستم عامل‌های ویندوز و OS X

Adobe AIR 14.0.0.137 SDK و نسخه‌های قدیمی‌تر

Adobe AIR 14.0.0.137 SDK & Compiler و نسخه‌های قدیمی‌تر

Adobe AIR 14.0.0.137 و نسخه‌های قدیمی‌تر در سیستم عامل اندروید