Adobe merilis pembaruan keamanan penting untuk Pembaca, Flash Player dan ColdFusion

Adobe telah merilis pembaruan keamanan terjadwal untuk produk Pembaca, Acrobat, Flash Player dan ColdFusion pada hari Selasa untuk memperbaiki banyak kerentanan kritis, termasuk salah satu yang sudah aktif dieksploitasi oleh penyerang.

Pembaruan Adobe Reader dan Acrobat termasuk perbaikan untuk 27 kerentanan, 24 di antaranya dapat menyebabkan eksekusi kode arbitrer jika berhasil dieksploitasi. Salah satu kelemahan lainnya dapat memungkinkan penyerang untuk melewati perlindungan kotak pasir di Adobe Reader, perusahaan mengatakan dalam penasehat keamanan.

Mekanisme kotak pasir adalah fitur yang pertama kali diperkenalkan di Adobe Reader X yang dirancang untuk mencegah eksekusi kode berbahaya yang sukses. pada sistem yang mendasari bahkan jika kerentanan eksekusi kode arbitrer tradisional dieksploitasi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Adobe menyarankan pengguna Pembaca dan Acrobat untuk memperbarui instalasi produk mereka ke versi yang baru dirilis: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) dan Adobe Reader 9.5.5 untuk Windows dan Mac; Adobe Reader 9.5.5 untuk Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7), dan Adobe Acrobat 9.5.5 untuk Windows dan Mac.

Pembaruan keamanan yang dirilis untuk Flash Player mengatasi total 13 kerentanan yang dapat menyebabkan crash dan berpotensi memungkinkan penyerang untuk mengendalikan sistem yang terpengaruh.

Pengguna Flash Player untuk Windows dan Macintosh harus memperbarui ke Flash Player 11.7.700.202, sementara pengguna Flash Player untuk Linux harus memperbarui ke Flash Player 11.2.202.285, Adobe mengatakan dalam

Versi Flash Player yang dibundel dengan Google Chrome pada Windows dan Internet Explorer 10 akan diperbarui secara otomatis bersama dengan browser tersebut melalui mekanisme pembaruannya masing-masing.

Perusahaan juga merilis pembaruan untuk Adobe AIR, runtime untuk menjalankan aplikasi Internet kaya yang mencakup Flash Player, serta Flash Player untuk Android 4.x, 3.x, dan 2.x.

Adobe tidak mengetahui adanya eksploit atau serangan di alam liar yang menargetkan salah satu masalah yang dibahas di keamanan tanggal untuk Adobe Reader, Acrobat, dan Flash Player, perusahaan mengatakan dalam catatan tentang pembaruan keamanan baru yang dikirimkan Selasa melalui email.

Perbaikan terbaru keamanan juga telah dirilis untuk versi 10, 9.0.2, 9.0.1, dan 9.0 perangkat lunak server aplikasi ColdFusion Adobe. Perbaikan terbaru ini mengatasi dua kekurangan, eksekusi kode jarak jauh satu dan satu yang dapat memungkinkan pengguna yang tidak sah untuk secara remote mengambil file yang disimpan di server yang rentan.

Perusahaan memperingatkan pengguna ColdFusion tentang kerentanan kedua, diidentifikasi sebagai CVE-2013-3336, minggu lalu setelah menerima laporan tentang cacat yang secara aktif dieksploitasi oleh penyerang.