 |
Muut verkkotunnukset myös meidän kautta
Microsoftin joulukuun päivityspaketti korjaa jälleen runsaan määrän haavoittuvuuksia
Ja taas kerran salasanoista asiaa
10 12 2014
Adoben päivitykset korjaavat kriittisiä haavoittuvuuksia Flash Playerista, Acrobatista ja ColdFusionista
adobeAdobe on julkaissut päivityksiä kolmelle eri ohjelmistolleen. Päivitykset korjaavat lukuisia erilaisia haavoittuvuuksia.
Flash Playerille, Acrobatille ja Acrobat Readerille julkaistut päivitykset ovat Adoben määritelmän mukaan kriittisiä.
Ohjelmistojen päivittäminen ajan tasalle on erittäin suositeltavaa, sillä muun muassa Flash Playerin haavoittuvuuksien aktiivista hyväksikäyttöä on jo havaittu.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe ColdFusion 11
- Adobe ColdFusion 10
- Adobe Reader XI (11.0.09) ja aiemmat 11.x -versiot
- Adobe Reader X (10.1.12) ja aiemmat 10.x -versiot
- Adobe Acrobat XI (11.0.09) ja aiemmat 11.x -versiot
- Adobe Acrobat X (10.1.12) ja aiemmat 10.x -versiot
- Adobe Flash Player 15.0.0.242 ja aiemmat versiot
- Adobe Flash Player 13.0.0.258 ja aiemmat 13.x -versiot
- Adobe Flash Player 11.2.202.424 ja aiemmat versiot (Linux)
Ratkaisu- ja rajoitusmahdollisuudet:
Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.
Lisätietoa:
Tarkemmat tiedot Adoben omissa julkaisuissa:
http://helpx.adobe.com/security.html
http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html
http://helpx.adobe.com/security/products/reader/apsb14-28.html
http://helpx.adobe.com/security/products/flash-player/apsb14-27.html
Päivityshistoria
- 10.12.2014 klo 14:12Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.