Adobe łata krytyczne luki w swoich produktach
Adobe wydało ważne łaty dla wielu swoich produktów. Aktualizacją zostały objęte: Technical Communications Suite, Experience Manager, Digital Editions, Acrobat i Reader, a także notorycznie zawierający błędy Flash Player.
Pakiet Technical Communications Suite umożliwia – w oparciu o dokumentację techniczną – tworzenie, zarządzanie i publikowanie interaktywnych informatorów, wykorzystywanych w pomocy online, bazach wiedzy i szkoleniach interaktywnych. W wersji 10.5.1 kod odpowiedzialny za ładowanie biblioteki ma lukę, która może być wykorzystana do nieautoryzowanego rozszerzania uprawnień. Łatę naprawiającą ten błąd można znaleźć tutaj. Jeżeli Adobe Framemaker (wersji 10.5.1), który wchodzi w skład tego pakietu, został zainstalowany indywidualnie (nie w ramach pełnego pakietu), to błąd można naprawić instalując samodzielną łatę.
W oprogramowaniu Expirience Manager wykryto pięć luk, mających wpływ na wersje 6.0–6.4.
Aktualizacje te rozwiązują problem dwóch zagrożeń typu cross-site-scripting ocenionych jako «umiarkowane» oraz trzech, mogących doprowadzić do ujawnienia poufnych informacji, ocenionych jako «ważne» – napisano w dokumencie zawierającym linki do łat naprawiających błędy oprogramowania.
Aktualizacja zabezpieczeń dla programu Adobe Digital Editions rozwiązuje problem dwóch luk uznanych za «krytyczne» oraz jedną sklasyfikowaną jako «ważne».
Według Adobe Security Bulletin, “skuteczne wykorzystanie luk mogło doprowadzić do wykonania w kontekście bieżącego użytkownika dowolnego szkodliwego kodu”. Podobne błędy, krytyczne i ważne, zostały załatane w programach Adobe Acrobat i Reader, pracujących pod kontrolą Windows i macOS.
Ostatnią, choć nie mniej ważną, jest sprawa aktualizacji programu Adobe Flash Player (systemy: Windows, macOS, Linux i Chrome OS). Warto jednak zaznaczyć, że aktualizacje te wcale nie zawierają poprawek dla zabezpieczeń, a jedynie rozwiązują problemy dotyczące funkcji i wydajności.
Dobrą praktyką w zarządzaniu aktualizacjami, jest stosowanie modułu Patch Management dostępnego w rozwiązaniach antywirusowych przeznaczonych na rynek biznesowy. Z poziomu Control Center można szczegółowo nadzorować proces aktualizacji pobieranych z bezpiecznych serwerów. Dzięki temu minimalizowane jest ryzyko nieautoryzowanych aktualizacji oraz przemycenia złośliwego kodu w łatach aktualizacyjnych – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.
Pełna, zagregowana lista poprawek dostępna jest tutaj. Są tam również linki do dokumentów zawierających kompletne informacje o każdym błędzie i naprawiającej go aktualizacji. W przypadku niektórych aktualizacji firma Adobe oferuje ważne instrukcje dotyczące procesu instalacji. Mogą się one przydać szczególnie mniej doświadczonym użytkownikom.
