Adobe łata krytyczne luki w wielu swoich produktach

Przeczytaj także: Bezpieczeństwo IT wciąż szwankuje

Pakiet Technical Communications Suite to narzędzie, które bazując na dokumentacji technicznej umożliwia tworzenie, zarządzanie i publikację interaktywnych informatorów, wykorzystywanych później w pomocy online, bazach wiedzy i szkoleniach interaktywnych. Do tej pory jego bezpieczeństwo pozostawiało sporo do życzenia. W wersji 10.5.1 kod odpowiedzialny za ładowanie biblioteki posiada bowiem lukę, która z powodzeniem może posłużyć do nieautoryzowanego rozszerzania uprawnień. Dziś istnieje już łata naprawiająca ten błąd. Jeżeli Adobe Framemaker (wersji 10.5.1), który stanowi część tego pakietu, został zainstalowany indywidualnie (nie w ramach pełnego pakietu), to wówczas błąd można naprawić poprzez instalację samodzielnej łaty.

W oprogramowaniu Experience Manager wykryto natomiast aż pięć luk, które wpływały na wersje 6.0–6.4.

„Aktualizacje te rozwiązują problem dwóch zagrożeń typu cross-site-scripting ocenionych jako «umiarkowane» oraz trzech, mogących doprowadzić do ujawnienia poufnych informacji, ocenionych jako «ważne»” – napisano w dokumencie zawierającym linki do łat naprawiających błędy oprogramowania.

Aktualizacja zabezpieczeń dla programu Adobe Digital Editions rozwiązuje problem dwóch luk uznanych za «krytyczne» oraz jedną sklasyfikowaną jako «ważne».

Według Adobe Security Bulletin, „skuteczne wykorzystanie luk mogło doprowadzić do wykonania w kontekście bieżącego użytkownika dowolnego szkodliwego kodu”. Podobne błędy, krytyczne i ważne, zostały załatane w programach Adobe Acrobat i Reader, pracujących pod kontrolą Windows i macOS.

Ostatnią, choć nie mniej ważną, jest sprawa aktualizacji programu Adobe Flash Player (systemy: Windows, macOS, Linux i Chrome OS). Warto jednak zaznaczyć, że aktualizacje te wcale nie zawierają poprawek dla zabezpieczeń, a jedynie rozwiązują problemy dotyczące funkcji i wydajności.

„Dobrą praktyką w zarządzaniu aktualizacjami, jest stosowanie modułu Patch Management dostępnego w rozwiązaniach antywirusowych przeznaczonych na rynek biznesowy. Z poziomu Control Center można szczegółowo nadzorować proces aktualizacji pobieranych z bezpiecznych serwerów. Dzięki temu minimalizowane jest ryzyko nieautoryzowanych aktualizacji oraz przemycenia złośliwego kodu w łatach aktualizacyjnych”- komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.

Pełna, zagregowana lista poprawek dostępna jest na stronie Adobe. Są tam również linki do dokumentów zawierających kompletne informacje o każdym błędzie i naprawiającej go aktualizacji. W przypadku niektórych aktualizacji firma Adobe oferuje ważne instrukcje dotyczące procesu instalacji. Mogą się one przydać szczególnie mniej doświadczonym użytkownikom.