Skip to main content

Adobe patches kritiske sikkerhetsproblemer i Flash Player, ColdFusion

Adobe Systems lanserte sikkerhetsoppdateringer for Flash Player, AIR og ColdFusion for å fikse kritiske sikkerhetsproblemer som kan tillate angripere å ta kontroll over berørte systemer eller lese informasjon fra servere uten autorisasjon.

Oppdateringene for Flash Player og Adobe AIR, et Internett-rikt program runtime med Flash-støtte, fikser to sårbarheter i minnet korrupsjon som kan føre til ekstern kjøring av kode.

Adobe anbefaler at brukere oppdaterer til Flash Player versjon 11.9.900.152 for Windows og Mac og versjon 11.2.202.327 for Linux. Flash Player-versjonen som ble levert sammen med Google Chrome, Internet Explorer 10 på Windows 8 og Internet Explorer 11 på Windows 8.1, oppdateres automatisk gjennom oppdateringsmekanismer for disse nettleserne, sa selskapet i en rådgivende.

[Videre lesing: Hvordan fjerner skadelig programvare fra din Windows-PC]

Windows, Mac og Android-brukere av Adobe AIR og Adobe AIR SDK (programvareutviklingssett) bør oppdatere til versjon 3.9.0.1210 av disse programmene.

Adobe lanserte også sikkerhetsreparasjoner for versjoner 10, 9.0.2, 9.0.1 og 9.0 av sin ColdFusion applikasjonsserver. Disse patchene angir et kritisk sikkerhetsproblem som kan tillate eksterne, uautoriserte angripere å lese informasjon fra en sårbar server og en reflektert krypteringsskripting (XSS) hvis utnyttelse krever godkjenning.

ColdFusion-servere har blitt målrettet av angripere tidligere. I januar advarte Adobe kunder om at angripere utnyttet uoppdaterte sårbarheter i ColdFusion, og i april brøt hackere inn i administrasjonsserverne og kundedatabasen til Linode, et virtuelt privat server-hostingfirma, ved å utnytte et tidligere ukjent ColdFusion-sårbarhet.

Adobe er ikke klar over eventuelle utbrudd eller angrep som aktivt målretter mot sikkerhetsproblemene i de nye sikkerhetsoppdateringene, og tror ikke at sikkerhetsproblemene er relatert til tyveri av kildekoden selskapet annonserte i begynnelsen av oktober, sa Adobe talskvinne Heather Edell via e-post.

Den 3. oktober annonserte Adobe at hackere brøt seg inn i sitt interne nettverk og stjal kildekoden til Adobe Acrobat, ColdFusion, ColdFusion Builder og andre produkter. Sikkerhetsforskere sa da at kildekoden lekkasje kan hjelpe angriperne å finne sårbarheter i de berørte produktene.