Новости

Adobe устранила уязвимости в проигрывателе Flash Player и ПО Adobe Connect

09.11.2016
Adobe устранила уязвимости в проигрывателе Flash Player и ПО Adobe Connect

08.11.2016 компания Adobe выпустила обновления для проигрывателя Flash Player и программы Adobe Connect.

Бюллетень безопасности APSB16-37 описывает девять критических уязвимостей в проигрывателе Flash Player (версий 23.0.0.205, 11.2.202.643, а также более ранних версиях) для операционных систем Windows, Mac OS X, ChromeOS, Linux.

Большинство уязвимостей связано с ошибками использования памяти после освобождения. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код и получить контроль над уязвимой системой.

Бюллетень безопасности APSB16-35 содержит описание уязвимости CVE-2016-7851 в программе Adobe Connect версии 9.5.6 (и более ранних версий) для операционной системы Windows. Уязвимость связана с некорректной проверкой значений, вводимых в модуль регистрации событий, и может быть использована в ходе проведения атаки типа «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

В целях безопасности пользователям рекомендуется как можно скорее выполнить обновление указанного программного обеспечения.