기계적 인조 인간

Adobe Systems는 화요일 Shockwave Player에서 심각한 취약점을 해결하기위한 패치를 발표했습니다.

Case-in-Point: Maintaining Transfemoral Access Safely with Shockwave IVL

Case-in-Point: Maintaining Transfemoral Access Safely with Shockwave IVL
Anonim

Shockwave Player는 Adobe의 Director 프로그램에서 만든 컨텐츠를 표시하는 데 사용되며 Flash를 포함한 대화 형 컨텐츠를 생성하기위한 고급 도구를 제공합니다. Director 응용 프로그램은 3D 모델, 고화질 이미지 및 전체 화면 또는 긴 형식의 디지털 컨텐트를 만드는 데 사용할 수 있으며 요소 표시 방법을 효과적으로 제어 할 수 있습니다.

[추가 정보: Windows에서 악성 코드를 제거하는 방법 PC]

이 취약점은 Shockwave Player 버전 11.5.0.596 및 이전 버전에 영향을 미칩니다. 사용자는 이전 버전을 제거하고 다운로드 할 수있는 버전 11.5.0.600을 설치해야합니다.

Shockwave Player는 Adobe에 따르면 4 억 5 천만 대의 데스크톱에 설치됩니다.

회사는 보안 업체 인 TippingPoint 위험 요소 정보 공개를 위해 보안 연구원에게 지불하는 기술의 제로 데이 이니셔티브. Adobe는 5 월에 해커가 위험한 취약점을 이용한 후 Acrobat 및 Reader와 같은 제품의 레거시 코드를 철저히 검토했다고 발표했습니다.. 이 회사는 또한 마이크로 소프트가 자체 수정본을 발표 한 바로 그날 두 번째 화요일에 패치를 3 개월마다 릴리스 할 것이라고 말하면서 정기 패치를 제공했다.

Shockwave Player 용 패치는 일정에서 벗어난다.. Adobe는 지난 6 월 9 일에 패치를 마지막으로 발표했으며 9 월까지 출시 될 예정이 아닙니다. Adobe는 블로그 게시물에 대해 아무런 설명도하지 않았습니다. 그러나 Microsoft가 특정 위험한 문제에 대비하여 비상 패치를 일정에서 제외시킬 수 있다는 신호를받을 수 있습니다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.

Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.

Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.

이론적 공격은 IPhone이 SMS를 통해 수신 한 문자 메시지를 처리하는 방식의 약점을 이용합니다 (Short 메시지 서비스)는 목요일 싱가포르에서 열린 SyScan 컨퍼런스에서 발표 된 프레젠테이션 중 보안 연구원 인 Charlie Miller가 말했다. 그는 SMS 취약점에 대한 자세한 설명을 제공하지 않았습니다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."