fredag 8 februari 2013

Två akuta patchar för Adobe Flash

Adobe har släppt en "emergency update" för att täta två sårbarheter som redan utnyttjas aktivt på webben.
 



Den första av de två upptäckta sårbarheterna är CVE-2013-0634 som låter attacker levereras via skadligt Flash-innehåll (SWF) på webbplatser när de besöks av Firefox och Safari på Macintosh-plattformen. Samma sårbarhet utnyttjas på Windows-plattformen genom att lura användare att öppna ett Word-dokument med skadligt Flash-innehåll som bifogas till ett mail.

Den andra sårbarheten som upptäckts är CVE-2013-0633 som riktar Windows-användare. Även denna sårbarhets utnyttjas aktivt genom att lura användare att öppna ett "förgiftat" word-dokument.


Nyheten om dessa två sårbarhet avslöjades samma dag som Adobe meddelade att man planerar att skärpa säkerheten kring Flash-innehåll i Microsoft Office-filer.
Flash-versioner som berörs av sårbarheten:



    Adobe Flash Player 11.5.502.146 och tidigare versioner för Windows och Macintosh
    
Adobe Flash Player 11.2.202.261 och tidigare versioner för Linux
    
Adobe Flash Player 11.1.115.36 och tidigare versioner för Android 4.x
    
Adobe Flash Player 11.1.111.31 och tidigare versioner för Android 3.x och 2.x



För att ta reda på vilken version av Flash du kör besök denna länk.Användare uppmanas att ladda ned den senaste versionen för mjukvaran att skydda sig. Windows och Mac OS X-användare kan ladda ner den senaste versionen av Flash som är v. 11.5.502.149 här.


Chrome och Internet Explorer 10 användare kommer automatiskt få sina uppdateringar via sina webbläsare. Dagens akut-patch för släpps också för Linux och Android-användare. Kunder som använder WeCloud's Advanced Web Security lösning för webbsäkerhet skyddas automatiskt - då kod som utnyttjar sårbarheten blockeras innan den når användarens dator.


 

www.wecloud.se
info@wecloud.se