چند نقص امنیتی در فلش پلیر اصلاح شد

[mian]

کد مطلب: 9467

تاریخ انتشار : دوشنبه ۳۱ فروردين ۱۳۹۴ ساعت ۱۱:۱۷

شرکت ادوب برای 22 آسیب پذیری در ColdFusion، Flex و فلش پلیر اصلاحیه‌هایی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، فلش پلیر نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و Flash Player Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شده‌اند.

در آخرین نسخه‌های این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده است که برخی از آنها می‌توانند منجر به اجرای کد از راه دور شوند.

یکی از این آسیب پذیری‌ها که پایگاه داده افشای آسیب پذیری با شناسه CVE-۲۰۱۵-۳۰۴۳ مشخص شده است پیش از انتشار اصلاحیه‌های ادوب توسط مهاجمان شناسایی شده بود و از این رو به آن آسیب پذیری zero-day می گویند. شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-۲۰۱۵-۳۰۴۳ هشدار داده است و به کاربران توصیه می‌کند تا آخرین نسخه‌های موجود برای نرم افزارهای این شرکت را دریافت کنند.

شرکت ادوب یک اصلاحیه فوری نیز برای نسخه ۱۱ و ۱۰ پلت فرم ارتقای برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مسئله اعتبارسنجی ورودی را برطرف می‌کند که می‌تواند برای راه‌اندازی حملات اسکریپت بین سایتی مورد سوءاستفاده قرار بگیرد. آسیب پذیری مشابهی نیز در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است.

این شرکت به کاربران توصیه می‌کند تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.

مرجع : مرکز ماهر