Новости

Adobe устранила уязвимости в своих продуктах

22.09.2015
Adobe устранила уязвимости в своих продуктах
21.09.2015 компания Adobe выпустила бюллетень безопасности (APSB15-23), устраняющий 23 критические уязвимости в Adobe Flash Player (версий 18.0.0.232, 11.2.202.508, а также их более ранних версиях) и Adobe AIR (18.0.0.199 и более ранних версиях) для операционных систем Windows, Linux, Mac OS X, ChromeOS, iOS и Android.

Уязвимости связаны с переполнением буфера, повреждениями памяти, ошибками использования памяти после освобождения. Эксплуатация большинства из уязвимостей может привести к удаленному выполнению произвольного кода злоумышленником, а также раскрытию важной информации.

08.09.2015 был выпущен бюллетень безопасности (APSB15-22), устраняющий 2 уязвимости в Adobe Shockwave Player (версии 12.1.9.160 и более ранних версиях) для операционной системы Windows. Уязвимости связаны с повреждениями памяти и могут позволить злоумышленнику удаленно выполнить код и получить полный контроль над уязвимой системой.

Кроме того, в августе были выпущены бюллетени безопасности (APSB15-20 и APSB15-21), исправляющие уязвимости в LiveCycle Data Services (версии 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x) и ColdFusion (версии 10 и 11). Данные уязвимости связаны с неправильной обработкой элементов XML и могут привести к раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий.