सभी विंडोज समस्याओं और अन्य कार्यक्रमों को हल करना

एडोब फ्लैश प्लेयर और शॉकवेव में महत्वपूर्ण कमजोरियों को पैच करता है

एडोब ने मंगलवार को अपने फ्लैश प्लेयर और शॉकवेव प्लेयर में कई कमजोरियों को ठीक किया, जिनमें से एक के लिए एक शोषण पहले से ही उपलब्ध है।

कंपनी ने एक में कहा, 'एडोब उन रिपोर्टों से अवगत है कि दुर्भावनापूर्ण फ्लैश (.swf) सामग्री के साथ माइक्रोसॉफ्ट वर्ड दस्तावेज़ खोलने के लिए उपयोगकर्ता को धोखा देने के लिए डिज़ाइन किया गया एक शोषण सीवीई-2013-5331 के लिए मौजूद है।' सुरक्षा सलाह .



वह सीवीई (सामान्य भेद्यता और एक्सपोजर) आईडी फ्लैश प्लेयर के नए संस्करण में तय की गई एक प्रकार की भ्रम भेद्यता को संदर्भित करता है। CVE-2013-5332 के रूप में ट्रैक की गई स्मृति भ्रष्टाचार दोष को भी ठीक किया गया था। यदि सफलतापूर्वक शोषण किया जाता है, तो दोनों भेद्यताएं मनमाने ढंग से कोड निष्पादन का कारण बन सकती हैं, जिससे हमलावर प्रभावित सिस्टम पर नियंत्रण कर सकते हैं।



इस प्रकार के शोषण के लिए कुछ शमन फ्लैश 11.6 के बाद से मौजूद है, जिसने एक क्लिक-टू-प्ले सुविधा पेश की, जिसके लिए उपयोगकर्ताओं को Office 2010 से पुराने Microsoft Office संस्करणों में खोले जाने पर दस्तावेज़ों में एम्बेड की गई फ़्लैश सामग्री के प्लेबैक की पुष्टि करने की आवश्यकता होती है।

हालांकि, मंगलवार के अपडेट ने फ्लैश प्लेयर के विंडोज और मैकिंटोश संस्करणों को संस्करण 11.9.900.170 और लिनक्स संस्करण को 11.2.202.332 पर स्थानांतरित कर दिया। Google क्रोम, इंटरनेट एक्सप्लोरर 10 और इंटरनेट एक्सप्लोरर 11 के साथ बंडल किए गए फ्लैश प्लेयर संस्करण स्वचालित रूप से उन ब्राउज़र के अपडेट तंत्र के माध्यम से अपडेट हो जाएंगे।



दो फ्लैश प्लेयर कमजोरियों को एडोब एयर में भी ठीक किया गया था, जो फ्लैश समर्थन वाले समृद्ध इंटरनेट अनुप्रयोगों के लिए एक रनटाइम है। पैच विंडोज, मैक और एंड्रॉइड के लिए एडोब एयर संस्करण 3.9.0.1380 में शामिल हैं।

विंडोज और मैक के लिए एडोब शॉकवेव प्लेयर संस्करण 12.0.7.148 मंगलवार को दो अलग-अलग मेमोरी भ्रष्टाचार कमजोरियों - सीवीई-2013-5333 और सीवीई-2013-5334 को हल करने के लिए जारी किया गया था - जिससे मनमाने ढंग से कोड निष्पादन हो सकता है। शॉकवेव प्लेयर फ्लैश प्लेयर जितना व्यापक नहीं है, लेकिन एडोब के अनुसार, यह 450 मिलियन से अधिक डेस्कटॉप कंप्यूटरों पर स्थापित है, जो इसे हमलावरों के लिए एक संभावित लक्ष्य बनाता है।

चूंकि दो फ्लैश कमजोरियों में से एक के लिए मौजूदा शोषण की खबरें हैं, 'हमारी सिफारिश है कि फ्लैश रिलीज को आपकी' पैच तत्काल 'श्रेणी में शामिल किया जाए,' भेद्यता प्रबंधन फर्म क्वालिस के सीटीओ वोल्फगैंग कंडेक ने एक में कहा ब्लॉग भेजा .



संपादक की पसंद

समानताएं नवीनतम अपग्रेड के साथ Mac पर Windows को गति देती हैं

मैक 4.0 के लिए समानताएं डेस्कटॉप में लगभग 60 नई सुविधाएं शामिल हैं और इसमें महत्वपूर्ण प्रदर्शन सुधार शामिल हैं, कंपनी ने कहा।

पेपर, एक ह्यूमनॉइड रोबोट, इस साल अमेरिकी व्यवसायों में पहली बार दिखाई देगा (+वीडियो)

अन्य देशों में, मुख्य रूप से जापान, व्यापार और उपभोक्ता दोनों के उपयोग के लिए 10,000 से अधिक पेपर रोबोट उपयोग में हैं।

डीटीएस कनेक्ट लापता

नमस्ते, विंडोज 10 में अपग्रेड करने से पहले मैं अपने रियलटेक एचडी ऑडियो मैनेजर पर डीटीएस कनेक्ट करता था, फिर अपग्रेड के बाद जब आप लोग इसे मुफ्त में बाहर कर रहे थे तब भी मेरे पास डीटीएस कनेक्ट था। अब, यह एक हो गया है

मैं Sysfader: iexplore.exe एप्लिकेशन त्रुटि को कैसे ठीक करूं?

हैलो, जब एक प्रशिक्षण पाठ्यक्रम (फ़्लैश का उपयोग करके) चलाने का प्रयास किया जाता है, तो मुझे एक Sysfader:iexplore.exe ऐप त्रुटि प्राप्त होती है - 'निर्देश' 0X115B0068 'संदर्भित स्मृति' 0X115B0068 '। स्मृति नहीं हो सकती

अपनी आंखों को ट्रैक करते हुए, जिन्स मेमे चश्मा आपको बताता है कि क्या आप थके हुए हैं

क्या आप ड्राइव करने के लिए पर्याप्त सतर्क हैं? जापान का नया स्मार्टफोन-लिंक्ड चश्मा आपको यह बता सकता है कि आपके टकटकी और आंखों की गतिविधियों को ट्रैक करके।