205642
13.10.2015 компания Adobe выпустила бюллетень безопасности (APSB15-24), устраняющий 56 критических уязвимостей в Adobe Acrobat (версий 2015.008.20082, 2015.006.30060, 11.0.12, а также их более ранних версиях) и Adobe Reader (версий 11.0.12, 10.1.15 и более ранних версиях) для операционных систем Windows и Mac OS X.
Уязвимости связаны с переполнением буфера, повреждениями памяти, ошибками использования памяти после освобождения. Эксплуатация уязвимостей может позволить злоумышленнику обойти ограничения безопасности в JavaScript API, раскрыть важную информацию и выполнить произвольный код.
Еще один опубликованный бюллетень безопасности (APSB15-25) устраняет 21 уязвимость в Adobe Flash Player (версии 19.0.0.185, 18.0.0.241, 11.2.202.521, а также их более ранних версиях) и Adobe AIR (версии 19.0.0.190 и более ранних версиях) для операционных систем Windows, Linux, Mac OS X, ChromeOS, iOS и Android. Большинство уязвимостей связаны с повреждениями памяти, ошибками использования памяти после освобождения и могут позволить злоумышленнику выполнить код, а также раскрыть важную информацию.
16.10.2015 был выпущен дополнительный бюллетень безопасности (APSB15-27), устраняющий 3 критические уязвимости в Adobe Flash Player для всех операционных систем. Данные уязвимости относятся к классу «type confusion» и представляют собой ошибку, при которой один тип данных принимается за другой. В результате их эксплуатации злоумышленник может выполнить код и получить контроль над уязвимой системой.
Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
