De reus Adobe, bij iedereen bekend om het grote aantal diensten dat het aanbiedt en dat een maand geleden een conferentie hield waarin het het laatste nieuws van zijn producten presenteerde, staat vandaag in het vizier van zijn gebruikers . Deze keer is het nieuws niet zo goed, want na de laatste beveiligingsupdate zijn er in totaal 67 fouten gedetecteerd, waarvan sommige kritiek zijn in services zoals Adobe Flash, Acrobat en Reader.
De softwareleverancier heeft een beveiligingsadvies uitgebracht waarin een groot aantal kwetsbaarheden worden beschreven, die zijn verholpen met beveiligingspatches, aangezien de meeste als kritiek en belangrijk werden beschouwd.
Waar zijn deze kwetsbaarheden ontdekt?
Naast de eerder genoemde Adobe Flash, Acrobat en Reader, veelvoorkomende ontvangers van Adobe-beveiligingspatches, heeft het bedrijf niet geaarzeld om ook Photoshop CC, Adobe Connect, Adobe DNG Converter, InDesign, Digital Editions, Shockwave Player en Experience Manager bij te werken.
Op Windows-, Mac-, Linux- en Chrome OS-besturingssystemen zijn beveiligingsupdates uitgebracht voor Adobe Flash Player, omdat deze bugs als kritiek worden beschouwd en kunnen leiden tot het uitvoeren van code.
De update van Adobe Acrobat en Reader voor Windows en Mac is echter de grootste omdat de meeste van deze fouten die als kritiek worden beschouwd (in totaal 58 van de 62 gevonden), kunnen leiden tot uitvoering van externe code vanwege verschillende leesfouten, buiten de limieten schrijven, problemen met de buffer… Op deze manier zou de aanvaller de controle over het getroffen systeem kunnen krijgen.
Adobe raadt alle gebruikers aan hun software bij te werken
Adobe heeft op haar officiële website een verklaring uitgegeven waarin alle gebruikers wordt aangeraden hun software bij te werken naar de nieuwste versies, volgens de verschillende voorgestelde instructies.
- Handmatig controleren op updates
- Gebruik het volledige installatieprogramma van het Adobe Reader-downloadcentrum
- Enterprise-installatieprogramma's downloaden
De door Adobe voorgestelde updates zijn niet alleen gericht op Adobe Acrobat en Reader, maar zijn ook uitgebracht voor Photoshop en Adobe Connect, omdat deze applicaties 7 beveiligingsfouten bevatten die kunnen leiden tot het uitvoeren van externe code en informatielekken. Ook in Shockwave lost de Adobe-update een kritieke kwetsbaarheid voor geheugenbeschadiging op die kan leiden tot uitvoering van externe code in verschillende versies van Windows.
Om alle updates van de verschillende Adobe-services te kennen, kunnen we de volgende link bezoeken waarin elk van de bijgewerkte versies wordt beschreven.
Het wordt daarom aanbevolen om deze updates zo snel mogelijk uit te voeren, om onze computers te beschermen tegen mogelijke aanvallen.
