ايتنا - اصلاح نقایص در فلش‌پلیر و ادوبی کانکت

به گزارش ایتنا از رایورز به نقل از computerworld، ادوبی سیستمز برای برخی از نرم‌افزارهای خود پچ‌های امنیتی عرضه کرده است. این نرم‌افزارها شامل ادوبی‌پلیر فراگیر، و همچنین پلتفرم همایش وب ادوبی‌کانکت – نرم‌افزار محبوب در محیط‌های سازمانی – هستند.

گفته می‌شود به‌روزرسانی‌های امنیتی برای فلش‌پلیر، ۹ آسیب‌پذیری عمده را پوشش می‌دهند. تا پیش از این، کدهای مخرب این قابلیت را داشتند که از راه دور اجرا شده و کامپیوترها را هدف بگیرند.

گفتنی است تمام این آسیب‌پذیری‌ها به‌طور پنهانی توسط پژوهشگران و از طریق ابتکار Trend Micro با عنوان Zero Day گزارش داده شدند. این ابتکار، یک برنامه برای مبارزه با چنین تهدیداتی است.

لازم است کاربران برای ویندوز و مک، فلش‌پلیر خود را به نسخه ۲۳.۰.۰.۲۰۷ و برای لینوکس، به نسخه ۱۱.۲.۲۰۲.۶۴۴ به‌روزرسانی کنند.

نرم‌افزار فلش‌پلیر موجود در مرورگرهای گوگل‌کروم، مایکروسافت اج و اینترنت اکسپلورر ۱۱، همزمان با به‌روزرسانی خودکار این مرورگرها، به‌روزرسانی خواهد شد.

پچ فلش‌پلیر تنها دو هفته پس از آن عرضه می‌شود که شرکت ادوبی یک به‌روزرسانی ضروری و حیاتی را برای رسیدگی به آسیب‌پذیری فلش و جلوگیری از به مخاطره افتادن آن عرضه کرده بود.

ادوبی معمولاً در دومین سه‌شنبه هر ماه، این پچ‌ها را عرضه می‌کند تا با برنامه مایکروسافت که در روزهای سه‌شنبه پچ ارائه می‌کند، هماهنگ باشد.

شرکت ادوبی علاوه بر فلش‌پلیر، پچی هم برای ادوبی‌کانکت روی ویندوز عرضه کرده است.

نسخه ۹.۵.۷ آسیب‌پذیری مربوط به صحه‌گذاری اطلاعات ورودی در خصوص مدول ثبت داده‌ها را حل و فصل می‌کند؛ چرا که این امکان وجود داشت که اطلاعات مورد بهره‌برداری و سوءاستفاده قرار بگیرند.

کاربرانی که روی سرویس‌های میزبان ادوبی از کانکت استفاده می‌کنند، لازم نیست هیچ اقدامی انجام دهند؛ چرا که حساب کاربری آنان به‌طور خودکار به‌روزرسانی خواهد شد.