فلش پلیر نسخه 17.0.0.169 برای ویندوز و مکینتاش، فلش پلیر نسخه 11.2.202.457 برای لینوکس و Flash Player Extended Support نسخه 13.0.0.0281 توسط شرکت ادوب منتشر شده اند.
در آخرین نسخه های این نرم افزارها 22 آسیب پذیری بحرانی برطرف شده است که برخی از آن ها می توانند منجر به اجرای کد از راه دور شوند.
یکی از این آسیب پذیری ها که پایگاه داده افشای آسیب پذیری با شناسه CVE-2015-3043 مشخص شده است پیش از انتشار اصلاحیه های ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیب پذیری zero-day می گویند.
شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-2015-3043 هشدار داده است و به کاربران توصیه می کند تا آخرین نسخه های موجود برای نرم افزارهای این شرکت را دریافت نمایند.
هم چنین شرکت ادوب یک اصلاحیه فوری برای نسخه 11 و 10 پلت فرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف می کند که می تواند برای راه اندازی حملات اسکریپت بین سایتی مورد سوء استفاده قرار بگیرد.
آسیب پذیری مشابهی در Adobe Flex کشف شده و در نسخه 4.6 آن اصلاح شده است. به کاربران توصیه می شود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی نمایند.
فسا-پسا
