Adobe

Adobe retter rettelse til Acrobat og Reader

Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture). Adobe udsendte første nogle hotfixes til berørte kunder. De løste problemet, men gjorde, at en af sårbarhederne ikke blev rettet.

Adobe har nu udsendt opdateringer, der lukker alle de oprindelige sikkerhedshuller uden at give problemer med XFA-formularer.

Anbefaling

Opdater til den nyeste version, hvis I har oplevet problemer med XFA-formularer.

Dansk

Adobe lukker huller i Reader og andre produkter

Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.

Opdateringerne til Acrobat og Reader lukker 67 huller, hvoraf de 43 er kritiske. Fejlene er rettet i versionerne 2017.012.20093, 2017.011.30059, 2015.006.30352 og 11.0.21.

Adobe har udsendt hotfixes til Experience Manager 6.0, 6.1, 6.2 og 6.3. De lukker tre mindre alvorlige huller.

Opdateringen til Adobe Digital Editions til Windows, Macintosh, iOS og Android lukker to kritiske og syv mindre alvorlige sikkerhedshuller.

Dansk

Adobe lukker Flash i 2020

Adobe anbefaler virksomheder, der anvender Flash, at gå over til andre teknologier. Flash Player er en metode til at vise animationer og video på websider.

Gennem tiden har der været en lang række alvorlige sårbarheder i Flash Player. Bare i år har Adobe lukket et halvt hundrede alvorlige sikkerhedshuller i Flash.

Ifølge Google var det for tre år siden 80 procent af alle web-brugere, der dagligt besøgte et websted med Flash. I dag er tallet 17 procent.

Dansk

Adobe retter Flash, Shockwave, Captivate og Digital Editions

Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.

Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.

Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.

Dansk

Adobe lukker syv alvorlige huller i Flash

Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.

En angriber kan udnytte sårbarhederne, hvis offeret besøger et websted, der indeholder Flash-elementer.

Fejlene er rettet i Flash Player 25.0.0.171.

Anbefaling

Opdater Flash Player eller afinstaller programmet.

Dansk

Adobe lukker huller i ColdFusion

Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.

Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.

Fejlene er rettet i disse versioner:

  • ColdFusion (2016 release) update 4
  • ColdFusion 11 update 12
  • ColdFusion 10 update 23

Adobe betegner begge sårbarheder som vigtige, men ikke kritiske.

Anbefaling

Opdater ColdFusion.

Dansk

Adobe retter Flash, Acrobat, Reader, Photoshop, Campaign og Creative Cloud

Rettelserne blev udsendt i sidste uge. De lukker:

  • Syv alvorlige huller i Flash Player.
  • 40 alvorlige huller i Adobe Reader og Acrobat.
  • Et alvorligt hul i Photoshop CC til Windows og Macintosh,
  • Et mindre alvorligt hul i Creative Cloud Desktop Application.
  • Et mindre alvorligt hul i Adobe Campaign.

Angribere kan udnytte de alvorligste sårbarheder til at overtage kontrollen med det sårbare system.

Dansk

Adobe og Microsoft retter på tirsdag

Adobe oplyser, at firmaet lukker sikkerhedshuller i Acrobat og Reader tirsdag den 11. april.

Microsoft har ikke oplyst, hvilke rettelser firmaet planlægger. Men tirsdag er den anden tirsdag i måneden, hvor Microsoft normalt udsender sine månedlige rettelser.

Rettelserne kommer som regel efter kl. 19 dansk tid.

Anbefaling

Vær forberedt på sikkerhedsrettelserne i påskeferien.

Links

Dansk

Adobe retter Flash Player og Shockwave

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.

Dansk

Sider

Abonnér på RSS - Adobe