Az Adobe és az Oracle is frissített tegnap, előbbi a Shockwave és RoboHelp for Word termékeket (előbbiről lesz szó ebben a posztban), utóbbi pedig a Java futtatókörnyezetet.
A Shockwave Playerben összesen kilenc memória korrupciós hibát javítottak, ezek mindegyike kritikus. A javításWindows és OS X rendszerekre is telepítendő. Két hibáról bővebb információ olvasható az azokat bejelentő VulnHunt Code Audit Labs oldalán (egyik, másik).
A Javához tizennégy hibajavítás jött ki, nagyrészt alacsony komplexitású támadási vektorokkal, a problémák mindegyike távolról, autentikáció nélkül kihasználható. A sérülékenységek érintik a webet böngésző felhasználókat és a javás kiszolgálókat is. Biztonsági cégek az utóbbi időben kiugrásról számoltak be a vadon előforduló Java exploitok frontján, az Oracle ezen a fronton meg is előzte az Adobe-t.
Mindkét javítócsomag telepítése kiemelt fontosságú telepítsétek őket amint lehet, de ha megtehetitek, legjobb, ha egyszerűen eltávolítjátok mindkét szoftvert a gépeitekről.