Освен Oracle и Microsoft, в началото на този месец, друг от технологичните гиганти, който излиза с обновление за своите продукти е Adobe. Компанията запушва четири уязвимости в Flash, две в ColdFusion и четири в Shockwave. И разбира се обновлението за Flash е най-належащо. То включва уязвимости открити от французите от Vupen на провелото се хакерско състезание PWN2OWN миналия месец. Три от тези уязвимости адресират риск от появата на неизправност в паметта, което може да доведе до изпълнение на код. Четвъртата уязвимост е свързана с препълване на integer-а, което също може да доведе до изпълнението на код. Запушването на тези уязвимости е толкова важно, тъй като експлоатирането им може да позволи drive-by атаки, каквито например се осъществяват посредством Blackhole.
Три от уязвимостите са открити от екипа по безопасност към Google (CVE-2013-1378, CVE-2013-1379, CVE-2013-1380), а четвъртата (CVE-2013-2555) от специалистите от Vupen, съобщена посредством Zero Day Initiative на TippingPoint. Браян Кребс, специалист по сигурността, завеждащ блога KrebsOnSecurity съобщава, че най-новите версии са достъпни за сваляне от даунлоуд центъра на Adobe, като е добре да сме нащрек за нежелани добавки към сваленото съдържание (като McAfee Security Scan или браузърът на Google Chrome) или може да го свалим направо оттук.
Що се отнася до ъпдейта насочен към ColdFusion, то уязвимостите тук са две CVE-2013-1387 и CVE-2013-1388. Ако първата от двете бъде експлоатирана, то тя може да бъде използвана за фалшивото представяне на атакуващата страна за оторизиран с администраторски права потребител, докато втората би могла да се използва от всеки неоторизирал се потребител да получи достъп до администраторската конзола на ColdFusion.
Има и четири уязвимости за Adobe Shockwave player, но разработчикът по информационна сигурност Честър Вишневски споделя, че ако не ни трябва това приложение на системата ни най-добре да го премахнем. Ако все пак държите на него, може да намерите най-новата версия тук.