• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Adobe устранила множественные уязвимости в своих продуктах

Adobe устранила множественные уязвимости в своих продуктах

08.08.2017 компания Adobe выпустила обновления для продуктов Flash Player, Acrobat, Reader, Experience Manager и Digital Editions.

08.08.2017 компания Adobe выпустила обновления для продуктов Flash Player, Acrobat, Reader, Experience Manager и Digital Editions.

Бюллетень безопасности APSB17-23 содержит описание двух уязвимостей (одной критической и одной важной) в программе Adobe Flash Player (версии 26.0.0.137, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возможностью обхода ограничений безопасности и путаницей типов данных (type confusion). Эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода и раскрытию информации злоумышленником.

Бюллетень безопасности APSB17-24 содержит описание 67 уязвимостей, в том числе 43 критических, в программах Adobe Acrobat и Adobe Reader (версий 2017.009.20058, 2017.008.30051, 2015.006.30306, 11.0.20, а также их более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с повреждением памяти, переполнением динамической области памяти, возможностью использования памяти после освобождения, обходом ограничений безопасности. Эксплуатация уязвимостей может привести к раскрытию информации, а также позволить злоумышленнику удаленно выполнить произвольный код на целевой системе.

29.08.2017 Бюллетень безопасности APSB17-24  был дополнен обновлениями, устраняющими уязвимости связанные с XFA формами ( XML Forms Architecture) и закрывающими уязвимость CVE-2017-11223.

Бюллетень безопасности APSB17-26 описывает одну важную уязвимость и две уязвимости среднего уровня опасности в программе Adobe Experience  Manager (версий 6.0, 6.1, 6.2, 6.3) для всех платформ. Эксплуатация уязвимостей может привести к раскрытию информации и выполнению произвольного кода злоумышлеником.

Бюллетень безопасности APSB17-27 описывает две критические и семь важных уязвимостей в программе Adobe Digital Editions (версии 4.5.5, а также более ранних версий) для операционных систем Windows, Mac OS, iOS, Android. Уязвимости связаны с повреждением памяти, переполнением буфера и возможностью проведения атаки с использованием внешних сущностей при парсинге XML-файлов (XML External Entity Parsing). Эксплуатация уязвимостей может привести к удаленному исполнению произвольного кода, раскрытию адресов памяти и раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».
Microsoft устранила уязвимости в своих продуктах «Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2017 года
Все новости

Другие материалы

08.06.2015
IBM X-Force сообщает о необходимости защиты от инсайдерских угроз Новости
10.05.2018
Разработчики выпустили майские обновления программного обеспечения Новости
07.03.2018
Positive Technologies рассказала о ключевых тенденциях компьютерных атак в 2017 году Новости
27.03.2013
Опубликован отчет SourceFire об исследовании уязвимостей за 25 лет Новости
14.09.2018
Конференция «Промышленная кибербезопасность: цифровая трансформация — вызовы и возможности» Новости
04.08.2021
Google устранила уязвимости в ОС Android Новости