Spośród biuletynów bezpieczeństwa opublikowanych w styczniu przez różne firmy na szczególną uwagę zasługują poprawki Adobe.

• APSB14-01 likwiduje trzy luki w programach Adobe Reader i Adobe Acrobat. Pozwalają one atakującemu niespodziewanie zamknąć program lub - co gorsza - przejąć kontrolę nad podatnym systemem Windows. Zagrożeni są również użytkownicy systemu OS X.


• APSB14-02 usuwa dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Ich udane wykorzystanie skutkuje przejęciem kontroli nad systemem. Jak zwykle najbardziej zagrożeni są użytkownicy Windowsa i Maca, choć producent przygotował poprawki także dla Linuksa i Androida.

Poniżej zamieszczamy ranking ważności aktualizacji udostępnionych przez Adobe:

Poprawki oznaczone jedynką producent zaleca instalować jak najszybciej. Z instalacją „dwójek” możemy poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem luk łatanych przez daną aktualizację. „Trójki” instalujemy według własnego uznania.

***

Dokonując aktualizacji systemu, warto wziąć pod uwagę także poprawki wydane przez Oracle - firma ta w styczniu załatała 144 luki w 47 różnych produktach. Najnowszy Critical Patch Update Advisory uwzględnia m.in. Oracle Database, Hyperion, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, Siebel, FLEXCUBE, MySQL i oczywiście Javę, której nowa edycja została oznaczona jako 7 Update 51.

Usuwa ona 36 podatności - jak podaje Sophos, 34 spośród nich można wykorzystać zdalnie bez uwierzytelnienia. Nic dziwnego, że większość specjalistów ds. bezpieczeństwa doradza wyłączenie Javy bądź poskromienie jej przy użyciu odpowiednich wtyczek (zob. Ujarzmiamy Javę w różnych przeglądarkach na Windowsie). Jeśli nie chcemy tego robić, zainstalowanie wydanej w tym miesiącu aktualizacji jest nieodzowne.