Naast Microsoft heeft ook Adobe gisterenavond updates voor verschillende producten uitgebracht. Het gaat om updates voor Adobe Flash Player, Adobe Reader en Acrobat en Adobe Illustrator (CS6). De update voor Flash Player verhelpt in totaal zes kwetsbaarheden.
Via één lek kon een aanvaller willekeurige code uitvoeren. De overige vijf kwetsbaarheden maakten het mogelijk om de same origin policy en verschillende beveiligingsmaatregelen te omzeilen. In het geval van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 wordt Flash Player automatisch geüpdatet, omdat de mediaspeler in deze browsers is ingebed. Overige gebruikers kunnen Flash Player 13.0.0.214 via de automatische-updater downloaden of via Adobe.com. Adobe adviseert om dit binnen 72 uur te doen vanwege de kans op mogelijk misbruik van de lekken.
In Adobe Reader en Acrobat werden elf lekken opgelost. Negen van de kwetsbaarheden maakten het uitvoeren van willekeurige code mogelijk waardoor een aanvaller het onderliggende systeem kan overnemen als de gebruiker een kwaadaardig PDF-bestand opent. De resterende twee lekken betroffen een informatielek en een manier om de beveiliging te omzeilen. Updaten kan via de PDF-lezers zelf of via Adobe.com. Wederom adviseert Adobe om de updates binnen 72 uur te installeren.
Als laatste is er nog een update voor Adobe Illustrator (CS6) die één kwetsbaarheid verhelpt. In dit geval zou een gebruiker een kwaadaardige afbeelding moeten openen, waardoor de aanvaller vervolgens willekeurige code kan uitvoeren. Deze update krijgt de laagste prioriteit en kan worden geïnstalleerd als het uitkomt, aldus Adobe. Gebruikers moeten wel over de laatste versie van CS6 beschikken voordat ze de update installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.