Af Torben B. Sørensen, 14/12/16
Opdateringen til Adobe Animate lukker et enkelt alvorligt hul. Fejlen er rettet i version 16.0.0.112.
17 sikkerhedshuller i Flash Player er lukket med den seneste version, 24.0.0.186. Som noget nyt virker den rettede version på alle udgaver af Flash, både Windows, Macintosh, Linux og Chrome OS.
Angribere udnytter allerede en af sårbarhederne i Flash Player. Angrebene er rettet mod Flash Player under 32-bit Internet Explorer.
Adobe har lukket to sikkerhedshuller i Adobe Experience Manager Forms. Hullerne findes også LiveCycle. Der er rettelser til Windows, Linux, Solaris og AIX.
Rettelsen til Adobe DNG Converter lukker et alvorligt hul. Fejlen er rettet i version 9.8.
Opdateringerne til Adobe Experience Manager lukker fire sikkerhedshuller.
Der er et alvorligt hul i InDesign til Windows og Macintosh. Det er lukket med version 12.0.0. Både InDesign og InDesign Server er ramt.
En opdatering til ColdFusion Builder lukker et mindre alvorligt hul.
Opdateringen til Adobe Digital Editions fjerner to sårbarheder med version 4.5.3.
En opdatering til RoboHelp lukker et enkelt hul.
Anbefaling
Test og installer opdateringerne.
Links
- Security Bulletins Posted, oversigt fra Adobe
- Security updates available for Adobe Flash Player, APSB16-39
- Adobe Patches 31 Vulnerabilities, Flash Zero-Day Under Attack, artikel fra Kaspersky Threatpost
- 2016 Year End Summary for Adobe and Another 0-day Fix in December, blogindlæg fra Qualys
- Adobe Patches Flash Zero-Day Exploited in Targeted Attacks, artikel fra SecurityWeek