Sau một tuần trì hoãn, Adobe cuối cùng đã tung ra các bản cập nhật bảo mật quan trọng cho các gói phần mềm Reader và Acrobat PDF thường xuyên bị tấn công để vá các lỗ hổng nghiêm trọng có thể khiến máy tính bị xâm nhập.
Các phiên bản mới của Adobe Reader và Acrobat được phát hành hôm thứ Ba cho cả máy tính Windows và Macintosh giải quyết tám lỗ hổng, năm trong số đó có thể cho phép thực thi mã từ xa.
Ba lỗ hổng còn lại liên quan đến một lỗ hổng vượt qua sandbox có thể bị khai thác để leo thang đặc quyền của kẻ tấn công trên Windows, một lỗ hổng từ chối dịch vụ (DoS) liên quan đến tham nhũng bộ nhớ, và một lỗ hổng cross-site scripting (XSS) chỉ ảnh hưởng đến các chương trình trên nền tảng Mac. Theo lời khuyên của Adobe, việc áp dụng các bản vá sẽ liên quan đến việc khởi động lại hệ thống.
Các phiên bản bị ảnh hưởng là:
- Adobe Reader XI (11.0.08) và các phiên bản 11.x cũ hơn cho Windows
- Adobe Reader XI (11.0.07) và các phiên bản 11.x cũ hơn dành cho Macintosh
- Adobe Reader X (10.1.11) và các phiên bản 10.x cũ hơn cho Windows
- Adobe Reader X (10.1.10) và các phiên bản 10.x cũ hơn dành cho Macintosh
- Adobe Acrobat XI (11.0.08) và các phiên bản 11.x cũ hơn cho Windows
- Adobe Acrobat XI (11.0.07) và các phiên bản 11.x cũ hơn dành cho Macintosh
- Adobe Acrobat X (10.1.11) và các phiên bản 10.x cũ hơn dành cho Windows
- Adobe Acrobat X (10.1.10) và các phiên bản 10.x cũ hơn dành cho Macintosh
Bản cập nhật Reader và Acrobat ban đầu được lên kế hoạch phát hành cách đây một tuần, nhưng đã bị trì hoãn do các vấn đề được xác định trong quá trình thử nghiệm.
Ngoài ra, công ty đã tung ra một bản cập nhật quan trọng cho Adobe Flash (Windows và Macintosh), plugin trình duyệt Flash và Adobe AIR Desktop. Một số lỗi trong Adobe Flash Player có mức độ nghiêm trọng cao nhất có thể dẫn đến việc thực thi mã từ xa.
Các phiên bản mới có thể được tải xuống bằng cách sử dụng các liên kết sau:
Tất cả các bản cập nhật đều quan trọng để vá vì một số lỗ hổng nghiêm trọng có khả năng cho phép kẻ tấn công chiếm lấy hệ thống bị ảnh hưởng.
