Podobnie jak Microsoft, firma Adobe opublikowała we wtorek kilka biuletynów zabezpieczeń.

• APSB13-28 likwiduje dwie luki w programie Flash Player i środowisku AIR (Adobe Integrated Runtime). Pozwalają one atakującemu przejąć kontrolę nad podatnym systemem i występują na różnych platformach, choć - jak zwykle - najbardziej zagrożeni są użytkownicy Windowsa i Maca. Usuwane luki są już aktywnie wykorzystywane przez cyberprzestępców, którzy nakłaniają potencjalne ofiary do otwierania dokumentów Worda z osadzoną szkodliwą zawartością Flash.
• APSB13-29 eliminuje dwie luki w programie Shockwave Player (jest to wtyczka podobna do Flash Playera, tyle że coraz rzadziej wykorzystywana w przeglądarkach). Udane wykorzystanie którejś z tych luk skutkuje zdalnym uruchomieniem złośliwego kodu na podatnej maszynie.

Poniżej zamieszczamy ranking ważności poprawek udostępnionych w grudniu przez Adobe:

Według zaleceń producenta aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” możemy poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem tych podatności. „Trójki” instalujemy według własnego uznania.
Flash Player można zaktualizować na polecanej przez producenta stronie. Jeśli jednak nie chcemy żadnych dodatków (takich jak McAfee Security Scan Plus itp.), warto odwiedzić Adobe Flash Support Center.

Przypominamy też o wydanych w grudniu aktualizacjach Microsoftu - ukazało się 11 biuletynów zabezpieczeń, które likwidują 24 luki, w tym 4 wykorzystywane już do atakowania użytkowników Windowsa.