شرکت Adobe یک نسخه جدید از نرم افزار فراگیر Flash Player عرضه کرده است که حداقل 7 حفره امنیتی مستند را که کاربران ویندوز، Mac OS X، لینوکس و Solaris را تحت تاثیر قرار میدهند ترمیم مینماید. به گفته Adobe، این آسیب پذیریها میتوانند باعث ایجاد اختلال در کار سیستم شده و به یک مهاجم اجازه دهند که کنترل سیستم را در دست بگیرد.
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید
این
به روز رسانی همچنین یک آسیب پذیری اسکریپت بین سایتی را اصلاح میکند که
میتواند در صورتیکه یک کاربر یک وب سایت خرابکار را مشاهده نماید،
خود را
به جای وی جا زده و از طرف وی کارهایی را در هر وب سایت یا سرویس ایمیلی
انجام دهد.
Adobe
گزارشهایی را منتشر کرده است که این نقص اسکریپت بین سایتی به صورت
گسترده و در حملات فعال هدفمند مورد سوء استفاده قرار گرفته است. در این
حملات کاربر ترغیب میگردد که بر روی یک لینک خرابکار که از طریق یک پیغام
ایمیل به وی رسیده است، کلیک نماید.
Adobe به کاربران Adobe Flash Player 11.1.102.55 و نسخه های پیش از آن در سیستمهای ویندوز، مکینتاش، لینوکس و Solaris توصیه کرده است که نرم افزار خود را به Adobe Flash Player 11.1.102.62 به روز رسانی نمایند. کاربران Adobe Flash Player 11.1.112.61 و نسخه های پیش از آن در دستگاههای Android 4.x نیز باید به Adobe Flash Player 11.1.115.6 به روز رسانی نمایند. همچنین کاربران Adobe Flash Player 11.1.111.5 و نسخه های پیش از آن برای دستگاههای Android 3.x و پیش از آن نیز باید به Flash Player 11.1.111.6 به روز رسانی کنند.
جزئیات این به روز رسانی:
این به روز رسانی یک آسیب پذیری تخریب حافظه را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0751).
این به روز رسانی یک آسیب پذیری تخریب حافظه را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0752).
این به روز رسانی یک آسیب پذیری تخریب حافظه تجزیه MP4 را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0753).
این به روز رسانی یک آسیب پذیری تخریب حافظه را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0754).
این به روز رسانی یک آسیب پذیری عبور از امنیت را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0755).
این به روز رسانی یک آسیب پذیری عبور از امنیت را که میتواند منجر به اجرای کد گردد برطرف مینماید (CVE-2012-0756).
این
به روز رسانی یک آسیب پذیری اسکریپت بین سایتی را که میتواند در صورت
مشاهده یک وب سایت خرابکار توسط کاربر برای انجام کارهایی از طرف وی در یک
وب سایت یا سرویس دهنده ایمیل مورد سوء استفاده قرار گیرد، ترمیم مینماید (CVE-2012-0767).