Co należy wiedzieć o wydanych w styczniu aktualizacjach Adobe i Oracle

18-01-2014, 09:15

Regularne aktualizowanie systemu operacyjnego i zainstalowanych na nim aplikacji pozwala uniknąć wielu krążących w sieci zagrożeń. W tym miesiącu nie obejdzie się bez załatania Flash Playera i Javy.

Spośród biuletynów bezpieczeństwa opublikowanych w styczniu przez różne firmy na szczególną uwagę zasługują poprawki Adobe.

  • APSB14-01 likwiduje trzy luki w programach Adobe Reader i Adobe Acrobat. Pozwalają one atakującemu niespodziewanie zamknąć program lub - co gorsza - przejąć kontrolę nad podatnym systemem Windows. Zagrożeni są również użytkownicy systemu OS X.

  • APSB14-02 usuwa dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Ich udane wykorzystanie skutkuje przejęciem kontroli nad systemem. Jak zwykle najbardziej zagrożeni są użytkownicy Windowsa i Maca, choć producent przygotował poprawki także dla Linuksa i Androida.

Poniżej zamieszczamy ranking ważności aktualizacji udostępnionych przez Adobe:

Ranking ważności aktualizacji udostępnionych przez Adobe - styczeń 2014

Poprawki oznaczone jedynką producent zaleca instalować jak najszybciej. Z instalacją „dwójek” możemy poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem luk łatanych przez daną aktualizację. „Trójki” instalujemy według własnego uznania.

***

Dokonując aktualizacji systemu, warto wziąć pod uwagę także poprawki wydane przez Oracle - firma ta w styczniu załatała 144 luki w 47 różnych produktach. Najnowszy Critical Patch Update Advisory uwzględnia m.in. Oracle Database, Hyperion, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, Siebel, FLEXCUBE, MySQL i oczywiście Javę, której nowa edycja została oznaczona jako 7 Update 51.

Usuwa ona 36 podatności - jak podaje Sophos, 34 spośród nich można wykorzystać zdalnie bez uwierzytelnienia. Nic dziwnego, że większość specjalistów ds. bezpieczeństwa doradza wyłączenie Javy bądź poskromienie jej przy użyciu odpowiednich wtyczek (zob. Ujarzmiamy Javę w różnych przeglądarkach na Windowsie). Jeśli nie chcemy tego robić, zainstalowanie wydanej w tym miesiącu aktualizacji jest nieodzowne.


Źródło: Adobe, Oracle
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031