Adobe

Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture). Adobe udsendte første nogle hotfixes til berørte kunder. De løste problemet, men gjorde, at en af sårbarhederne ikke blev rettet.

Adobe har nu udsendt opdateringer, der lukker alle de oprindelige sikkerhedshuller uden at give problemer med XFA-formularer.

Anbefaling

Opdater til den nyeste version, hvis I har oplevet problemer med XFA-formularer.

Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.

Opdateringerne til Acrobat og Reader lukker 67 huller, hvoraf de 43 er kritiske. Fejlene er rettet i versionerne 2017.012.20093, 2017.011.30059, 2015.006.30352 og 11.0.21.

Adobe har udsendt hotfixes til Experience Manager 6.0, 6.1, 6.2 og 6.3. De lukker tre mindre alvorlige huller.

Opdateringen til Adobe Digital Editions til Windows, Macintosh, iOS og Android lukker to kritiske og syv mindre alvorlige sikkerhedshuller.

Adobe anbefaler virksomheder, der anvender Flash, at gå over til andre teknologier. Flash Player er en metode til at vise animationer og video på websider.

Gennem tiden har der været en lang række alvorlige sårbarheder i Flash Player. Bare i år har Adobe lukket et halvt hundrede alvorlige sikkerhedshuller i Flash.

Ifølge Google var det for tre år siden 80 procent af alle web-brugere, der dagligt besøgte et websted med Flash. I dag er tallet 17 procent.

Adobe betegner en af sårbarhederne i Flash som alvorlig, mens de øvrige er mindre kritiske.

Fejlene er rettet i Flash Player 26.0.0.137 til Windows, Macintosh og Linux, samt i Adobe Connect 9.6.2.

Rettelserne blev udsendt den 11. juli.

Anbefaling

Opdater til en rettet version.

Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.

Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.

Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.

Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.

En angriber kan udnytte sårbarhederne, hvis offeret besøger et websted, der indeholder Flash-elementer.

Fejlene er rettet i Flash Player 25.0.0.171.

Anbefaling

Opdater Flash Player eller afinstaller programmet.

Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.

Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.

Fejlene er rettet i disse versioner:

• ColdFusion (2016 release) update 4
• ColdFusion 11 update 12
• ColdFusion 10 update 23

Adobe betegner begge sårbarheder som vigtige, men ikke kritiske.

Anbefaling

Opdater ColdFusion.

Rettelserne blev udsendt i sidste uge. De lukker:

• Syv alvorlige huller i Flash Player.
• 40 alvorlige huller i Adobe Reader og Acrobat.
• Et alvorligt hul i Photoshop CC til Windows og Macintosh,
• Et mindre alvorligt hul i Creative Cloud Desktop Application.
• Et mindre alvorligt hul i Adobe Campaign.

Angribere kan udnytte de alvorligste sårbarheder til at overtage kontrollen med det sårbare system.

Adobe oplyser, at firmaet lukker sikkerhedshuller i Acrobat og Reader tirsdag den 11. april.

Microsoft har ikke oplyst, hvilke rettelser firmaet planlægger. Men tirsdag er den anden tirsdag i måneden, hvor Microsoft normalt udsender sine månedlige rettelser.

Rettelserne kommer som regel efter kl. 19 dansk tid.

Anbefaling

Vær forberedt på sikkerhedsrettelserne i påskeferien.

Links

• Prenotification Security Advisory for Adobe Acrobat and Reader

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.