Новости

Adobe устранила множественные уязвимости в своих продуктах

15.11.2017
Adobe устранила множественные уязвимости в своих продуктах

14.11.2017 компания Adobe выпустила обновления для продуктов Flash Player, Acrobat, Reader, Photoshop CC, Connect, DNG Converter, InDesign CC, Digital Editions, Shockwave Player и Experience Manager.

Бюллетень безопасности APSB17-33 содержит описание 5 критических уязвимостей в программе Adobe Flash Player (версии 27.0.0.183, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возможностью использования памяти после освобождения и чтением данных за пределами выделенного адресного пространства. Эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB17-34 содержит описание двух критических уязвимостей в программе Adobe Photoshop CC (версии 18.1.1 (2017.1.1), а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с повреждением памяти, возможностью использования памяти после освобождения. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB17-35 содержит описание одной критической и четырех уязвимостей высокого уровня опасности в программе Adobe Connect (версии 9.6.2 и более ранних версий) для всех платформ. Критическая уязвимость связана с возможностью обхода элементов управления сетевым доступом. Остальные уязвимости могут привести к раскрытию информации посредством проведения атак типа «межсайтовое выполнение сценариев» (XSS) и «кликджекинг», при которой злоумышленник обманным путем может заставить пользователя выполнить определенные действия на странице (нажать на кнопку, перейти по ссылке).

Бюллетень безопасности APSB17-36 содержит описание 62 уязвимостей, в том числе 58 критических, в программах Adobe Acrobat и Adobe Reader (версий 2017.012.20098, 2017.011.30066, 2015.006.30355, 11.0.22, а также их более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с повреждением памяти, переполнением динамической области памяти, возможностью использования памяти после освобождения, чтением и записью данных за пределами выделенного адресного пространства, обходом ограничений безопасности и др. Эксплуатация уязвимостей потенциально может позволить злоумышленнику получить контроль над целевой системой.

Бюллетень безопасности APSB17-37 описывает одну критическую уязвимость повреждения памяти в программе Adobe DNG Converter (версии 9.12.1, а также более ранних версий) для операционной системы Windows.

Бюллетень безопасности APSB17-38 описывает одну критическую уязвимость повреждения памяти в программе InDesign (версии 12.1.0, а также более ранних версий) для операционных систем Windows и Mac OS. Эксплуатация уязвимости может привести к удаленному выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB17-39 описывает одну критическую и пять уязвимостей высокого уровня опасности в программе Adobe Digital Editions (версии 4.5.6, а также более ранних версий) для операционных систем Windows, Mac OS, iOS, Android. Уязвимости связаны с повреждением памяти, чтением данных за пределами выделенного адресного пространства и возможностью проведения атаки с использованием внешних сущностей при парсинге XML-файлов (XML External Entity). Эксплуатация уязвимостей может привести к раскрытию адресов памяти и раскрытию информации.

Бюллетень безопасности APSB17-40 описывает одну критическую уязвимость в программе Adobe Shockwave Player  (версии 12.2.9.199, а также более ранних версий) для операционной системы Windows. Уязвимость связана с повреждением памяти, её эксплуатация может привести к удаленному исполнению произвольного кода.

Бюллетень безопасности APSB17-41 описывает две уязвимости высокого уровня опасности и одну среднего уровня в системе управления веб-контентом Adobe Experience Manager для всех платформ. Уязвимости связаны с возможностью проведения атак типа «межсайтовое выполнение сценариев» (XSS), их эксплуатация может привести к раскрытию информации.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».