Tijdens de patchdinsdag van september heeft Adobe beveiligingsupdates voor Flash Player, Reader, Acrobat en Shockwave Player uitgebracht, die bij elkaar 14 beveiligingslekken verhelpen. Tien van de kwetsbaarheden werden door onderzoekers van het Google Security Team ontdekt.
In Adobe Reader en Acrobat werden de meeste lekken gepatcht; acht in totaal. In alle gevallen is het mogelijk om via de kwetsbaarheden willekeurige code op het systeem uit te voeren en dit volledig over te nemen. Ondanks deze impact krijgen gebruikers van zowel Mac als Windows het advies om de updates binnen 30 dagen te installeren.
Voorheen moesten Windowsgebruikers de updates vaak nog binnen 72 uur installeren. Vanwege de sandboxbeveiliging in Adobe Reader X (10) en XI (11) en gezien het verleden verwacht Adobe niet dat er op zeer korte termijn exploits zullen verschijnen. Updaten naar Adobe Reader of Acrobat 11.0.04 of 10.1.7 kan via de ingebouwde updater.
De vier kwetsbaarheden in Flash Player maken het ook mogelijk voor een aanvaller om willekeurige code uit te voeren. In dit geval krijgen zowel Windows- als Macgebruikers het advies om de update binnen 72 uur te installeren, omdat het risico op misbruik van de lekken bestaat. In het geval van Internet Explorer 10 op Windows 8 en Google Chrome wordt de ingebouwde Flash Player respectievelijk via Windows Update en de ingebouwde updater bijgewerkt.
Voor Shockwave Player, dat nog altijd op 450 miljoen op het internet aangesloten desktops is geïnstalleerd, verhelpt de update twee beveiligingslekken. Wederom is het uitvoeren van code mogelijk en krijgen zowel Mac- als Windowsgebruikers het advies om de update binnen 72 uur te installeren. Aangezien Shockwave niet over een ingebouwde updater beschikt, moeten alleen gebruikers de software handmatig bijwerken.
Deze posting is gelocked. Reageren is niet meer mogelijk.