522799
10.05.2016 компания Adobe выпустила бюллетень безопасности (APSB16-14), содержащий описание 92 уязвимостей для продуктов Adobe Acrobat и Adobe Reader (версий 15.010.20060, 15.006.300121, 11.0.15, а также их более ранних версий) для операционных систем Windows и Mac OS X.
Большинство уязвимостей связано с возможностью использования памяти после освобождения и повреждениями памяти. Другие уязвимости связаны с ошибкой, возникающей при поиске ресурсов по каталогу, возможностью обойти ограничения на выполнение API-функций JavaScript, а также с возможностью вызвать утечку информации. Большинство уязвимостей могут позволить злоумышленнику удаленно выполнить произвольный код на целевой системе.
Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».
Кроме того, компания Adobe опубликовала описание критической уязвимости нулевого дня (CVE-2016-4117) в Adobe Flash Player. Данная уязвимость содержится в версиях Flash Player 20.0.0.226 и ниже для операционных систем Windows, Linux, Mac OS X, ChromeOS.
Эксплуатация данной уязвимости позволяет вызвать отказ в работе устройства и получить контроль над целевой системой.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
