Adobe nie może się nawet równać z Microsoftem. Gigant z Redmond pobił kolejny rekord w łataniu, udostępniając 14 biuletynów likwidujących 34 usterki. Z uwagi jednak na powszechne zainteresowanie cyberprzestępców lukami w produktach Adobe opublikowanych przez tę firmę poprawek nie należy lekceważyć. Na uwagę zasługują zwłaszcza:

Biuletyn APSB10-16
Dotyczy błędów w oprogramowaniu Adobe Flash Player dla systemów Windows, Macintosh, Linux i Solaris (do wersji 10.1.53.64 włacznie) oraz Adobe AIR dla systemów Windows, Macintosh i Linux (do wersji 2.0.2.12610 włącznie). Wykryte usterki mogą spowodować awarię aplikacji, co w konsekwencji umożliwi osobie atakującej przejęcie kontroli nad zaatakowanym systemem.

Biuletyn APSB10-19
Opisuje błędy wykryte w programie Adobe Flash Media Server dla systemów Windows i UNIX (w wersjach 3.5.3/3.0.5 i wcześniejszych). Znalezione podatności umożliwiają atakującemu uruchomienie dowolnego kodu na komputerze ofiary celem jego kompromitacji.

>> Czytaj także: Adobe łata 17 krytycznych luk

W najbliższy poniedziałek, 16 sierpnia należy się natomiast spodziewać aktualizacji dla programów Adobe Reader i Adobe Acrobat. Na konferencji Black Hat w Las Vegas, która się odbyła pod koniec ubiegłego miesiąca, Charlie Miller ujawnił krytyczną lukę w tych aplikacjach.

Z dostępnych w sieci informacji wynika, że błąd w bibliotece CoolType.dll wywołany analizą treści specjalnie spreparowanej czcionki TrueType w plikach PDF może być wykorzystany do spowodowania uszkodzenia pamięci, co z kolei pozwala na zdalne wykonanie kodu. Istnienie usterki zostało potwierdzone dla Adobe Readera w wersjach 8.2.3 i 9.3.3 oraz Adobe Acrobata w wersji 9.3.3.