• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Adobe устранила уязвимости в своих продуктах

10.07.2018 компания Adobe выпустила обновления для продуктов Adobe Acrobat, Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager.

10.07.2018 компания Adobe выпустила обновления для продуктов Adobe Acrobat, Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager.

Бюллетень безопасности APSB18-21 содержит описание 104 уязвимостей, в том числе 51 критической, в программах Adobe Acrobat и Reader (версий 2018.011.20040, 2017.011.30080, 2015.006.30418, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, чтением и записью данных за пределами выделенного адресного пространства, возможностью использования памяти после освобождения, ошибкой «путаница типов данных» (type confusion). Эксплуатация уязвимостей может позволить злоумышленнику раскрыть конфиденциальную информацию, обойти ограничения безопасности, повысить привилегии, удаленно исполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB18-24 содержит описание двух уязвимостей (одной критической и одной высокой степени опасности) в программе Adobe Flash Player (версии 30.0.0.113, а также более ранних версиях) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возникновением путаницы типов данных (type confusion), возможностью чтения данных за пределами выделенного адресного пространства. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником с правами текущего пользователя и раскрытию информации.

Бюллетень безопасности APSB18-22 описывает три уязвимости, в том числе две высокого уровня опасности и одну среднего уровня, в программе для проведения веб-конференций Adobe Connect (версии 9.7.5 и более ранних версиях) для всех платформ. Уязвимости высокого уровня опасности связаны с возможностью обхода злоумышленником механизма аутентификации, их эксплуатация может привести к раскрытию информации и перехвату сессии.

Бюллетень безопасности APSB18-23 содержит описание трех уязвимостей в системе управления веб-контентом Adobe Experience Manager (версий 6.0-6.4) для всех платформ. Уязвимостям присвоен высокий уровень опасности. Они связаны с возможностью проведения атаки типа «межсерверная подделка запросов» (Server Side Request Forgery, SSRF), при которой злоумышленник сможет инициировать передачу запросов с атакуемого хоста на другие компоненты системы. Эксплуатация уязвимостей может привести к раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Утечка конфиденциальной информации через поисковые системы Microsoft устранила уязвимости в своих продуктах
Все новости

Другие материалы

25.08.2015
Лаборатория Касперского: обнаружена массовая рассылка вредоносных писем Новости
31.03.2015
Symantec: участились случаи целенаправленных компьютерных атак на предприятия энергетического сектора Новости
23.04.2015
Уязвимость в библиотеке Adlib подвергает угрозе порядка 100 млн мобильных устройств Новости
14.09.2016
Apple устранила уязвимости в своих продуктах Новости
14.06.2023
Microsoft устранила уязвимости в своих продуктах Новости
20.12.2016
«Лаборатория Касперского» новая версия мобильного банковского трояна нацелена на пользователей Android-устройств Новости