Atualiza├ž├úo de seguran├ža da Adobe em fevereiro corrige v├írios bugs

A Adobe lan├žou novas vers├Áes de problemas de seguran├ža para produtos como Adobe Flash, Adobe Photoshop CC, Adobe Bridge CC, Adobe Connect e Adobe Experience Manager.

O produto mais desatualizado foi, como sempre, o Flash Player da Adobe, que recebeu 22 atualiza├ž├Áes de seguran├ža, todas cr├şticas.

Atualiza├ž├úo de seguran├ža da Adobe em fevereiro corrige v├írios bugs

A maioria das atualiza├ž├Áes (14) solucionou vulnerabilidades relacionadas ├á corrup├ž├úo que permitiam que os invasores executassem o c├│digo no computador da v├ştima e controlassem o computador do usu├írio. Al├ęm disso, a Adobe corrigiu seis vulnerabilidades de uso ap├│s livre, uma vulnerabilidade de estouro de buffer de pilha e outro tipo de vulnerabilidade emaranhada, o que levou ├á execu├ž├úo remota de c├│digo.

Usu├írios de Windows e Mac precisar├úo atualizar o Flash Player para a vers├úo 20.0.0.306 (lan├žada ontem), enquanto os usu├írios do Linux precisar├úo atualizar para a vers├úo mais recente, 11.2.202.569. As mesmas vers├Áes atualizadas do c├│digo de seguran├ža tamb├ęm foram integradas ao tempo de execu├ž├úo do AIR, que foi atualizado para a vers├úo 20.0.0.260.

“A Adobe tamb├ęm corrige problemas de seguran├ža no Photoshop e Bridge”

A entrada surpresa no boletim de not├şcias da Adobe em fevereiro ├ę o Photoshop, que, juntamente com o Adobe Bridge, recebeu tr├¬s corre├ž├Áes de seguran├ža para corrigir vulnerabilidades relacionadas ├á destrui├ž├úo da mem├│ria que poderiam levar ├á execu├ž├úo do c├│digo.

Esses tr├¬s erros foram descobertos por Francis Provencher, membro da pesquisa do COSIG (Centro de Opera├ž├Áes Operacionais de Inform├ítica Informativa) e da equipe de especialistas em Quebec, no Canad├í, que em dezembro descobriu um problema relacionado ├á perda de mem├│ria em Software Malwarebytes Anti-Malware.

As vers├Áes mais recentes do Adobe Photoshop CC consideradas seguras s├úo 16.1.2 (2015.1.2) e 15.2.4 (2014.2.4), enquanto a vers├úo mais segura do Adobe Bridge CC ├ę 6.2.

“O Adobe Connect aceita prote├ž├úo CSRF integrada”

A Adobe lan├žou a vers├úo 9.5.2 do Adobe Connect, um software de videoconfer├¬ncia que corrige tr├¬s problemas de seguran├ža e tamb├ęm adiciona um recurso para prote├ž├úo contra ataques de CSRF (Cross-Site Request Forgery).

Por ├║ltimo, na lista da Adobe, estava o Adobe Experience Manager (anteriormente conhecido como CQ5 ou Communique5), um CMS baseado em Java que a empresa comprou em 2010.

Este pacote recebeu quatro vulnerabilidades diretas de seguran├ža para as vers├Áes 6.1.0, 6.0.0 e 5.6.1, que agora protegem seus propriet├írios contra problemas como desserializa├ž├úo Java, bug CSRF, problema de divulga├ž├úo de informa├ž├Áes e vulnerabilidades de desvio de filtro de URL. .