Новости

Adobe устранила множественные уязвимости в своих продуктах

09.08.2017
Adobe устранила множественные уязвимости в своих продуктах

08.08.2017 компания Adobe выпустила обновления для продуктов Flash Player, Acrobat, Reader, Experience Manager и Digital Editions.

Бюллетень безопасности APSB17-23 содержит описание двух уязвимостей (одной критической и одной важной) в программе Adobe Flash Player (версии 26.0.0.137, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возможностью обхода ограничений безопасности и путаницей типов данных (type confusion). Эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода и раскрытию информации злоумышленником.

Бюллетень безопасности APSB17-24 содержит описание 67 уязвимостей, в том числе 43 критических, в программах Adobe Acrobat и Adobe Reader (версий 2017.009.20058, 2017.008.30051, 2015.006.30306, 11.0.20, а также их более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с повреждением памяти, переполнением динамической области памяти, возможностью использования памяти после освобождения, обходом ограничений безопасности. Эксплуатация уязвимостей может привести к раскрытию информации, а также позволить злоумышленнику удаленно выполнить произвольный код на целевой системе.

29.08.2017 Бюллетень безопасности APSB17-24  был дополнен обновлениями, устраняющими уязвимости связанные с XFA формами ( XML Forms Architecture) и закрывающими уязвимость CVE-2017-11223.

Бюллетень безопасности APSB17-26 описывает одну важную уязвимость и две уязвимости среднего уровня опасности в программе Adobe Experience  Manager (версий 6.0, 6.1, 6.2, 6.3) для всех платформ. Эксплуатация уязвимостей может привести к раскрытию информации и выполнению произвольного кода злоумышлеником.

Бюллетень безопасности APSB17-27 описывает две критические и семь важных уязвимостей в программе Adobe Digital Editions (версии 4.5.5, а также более ранних версий) для операционных систем Windows, Mac OS, iOS, Android. Уязвимости связаны с повреждением памяти, переполнением буфера и возможностью проведения атаки с использованием внешних сущностей при парсинге XML-файлов (XML External Entity Parsing). Эксплуатация уязвимостей может привести к удаленному исполнению произвольного кода, раскрытию адресов памяти и раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».