Новости

Adobe исправили 24 уязвимости в Flash Player, ColdFusion и Flex

15.04.2015
Adobe исправили 24 уязвимости в Flash Player, ColdFusion и Flex
14.04.2015 компания Adobe выпустила 3 бюллетеня безопасности, устраняющие 24 уязвимости в продуктах Flash Player, ColdFusion и Flex.

Бюллетень  APSB15-06 описывает и исправляет 22 уязвимости во всех поддерживаемых версиях Adobe Flash Player (17.0.0.134, 13.0.0.277, 11.2.202.451, а также их более ранних версиях) для операционных систем Windows, Macintosh и Linux. Уязвимости позволяли злоумышленнику обойти механизм защиты ASLR (Address Space Layout Randomization), получить контроль над системой и раскрыть важные данные.

Бюллетень  APSB15-07 описывает и исправляет 1 уязвимость в Adobe ColdFusion версии 10 и 11. Бюллетень  APSB15-08 описывает и исправляет 1 уязвимость в Adobe Flex 4.6 и более ранних версиях. Данные уязвимости позволяли удаленному пользователю осуществить отраженную XSS-атаку («межсайтовый скриптинг», англ. - Cross Site Scripting).

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий.