Oraclen heinäkuun päivityspaketti korjaa Javaa ja muita ohjelmistoja Microsoft pikapaikkaa Windows-haavoittuvuuden

16 07 2015

Adoben PDF-lukijat ja Shockwave Flash päivittyivät

Tunnisteet: adobe, haavoittuvuudet

Adobe on julkaissut päivitykset Adobe Acrobatiin ja Readeriin. Lisäksi Shockwave flashiin on tullut erillinen päivitys. Päivityksissä korjataan kriittisiksi luokiteltuja haavoittuvuuksia.

Suurin osa haavoittuvuuksista liittyy virheisiin muistinkäsittelyssä. Näitä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu tiedosto. Osa haavoittuvuuksista voi johtaa erilaisten suojausten ohittamiseen tai sovelluksen kaatumiseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Adobe Reader XI (11.0.11) ja tätä aikaisemmat versiot
  • Adobe Reader X (10.1.14) ja tätä aikaisemmat versiot
  • Adobe Acrobat XI (11.0.11) ja tätä aikaisemmat versiot
  • Adobe Acrobat X (10.1.14) ja tätä aikaisemmat versiot
  • Adobe Acrobat ja Reader DC (2015.006.30033) ja tätä aikaisemmat versiot
  • Adobe Acrobat ja Reader DC (2015.007.20033) ja tätä aikaisemmat versiot
  • Adobe Shockwave Flash Player (12.1.8.158) ja tätä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

  • 15.07.2015 klo 15:32
    Julkaistu
Oraclen heinäkuun päivityspaketti korjaa Javaa ja muita ohjelmistoja Microsoft pikapaikkaa Windows-haavoittuvuuden