Новости

Adobe устранила уязвимости в своих продуктах

15.03.2018
Adobe устранила уязвимости в своих продуктах

13.03.2018 компания Adobe выпустила обновления для продуктов Flash Player, Connect, Dreamweaver CC.

Бюллетень безопасности APSB18-05 содержит описание двух критических уязвимостей в программе Adobe Flash Player (версии 28.0.0.161, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возможностью использования памяти после освобождения и путаницей типов данных (type confusion). Эксплуатация уязвимостей может привести к удаленному выполнению произвольного кода злоумышленником в контексте текущего пользователя.

Бюллетень безопасности APSB18-06 содержит описание двух уязвимостей высокого уровня опасности в программе Adobe Connect (версии 9.7 и более ранних версий) для всех платформ. Одна уязвимость (CVE-2018-4923) затрагивает обработчик Connect URI и связана с возможностью внедрения произвольных команд в операционную систему, что может привести к непреднамеренному удалению файла или приложения. Другая уязвимость (CVE-2018-4921) связана с возможностью загрузки файлов SWF и может быть использована для проведения атак типа «межсайтовое выполнение сценариев» (XSS).

Бюллетень безопасности APSB18-07 описывает одну критическую уязвимость повреждения памяти в программном обеспечении для веб-дизайна Adobe Dreamweaver CC (версии 18.0, а также более ранних версий) для операционной системы Windows. Уязвимость (CVE-2018-4924) затрагивает обработчик Dreamweaver URI и связана с возможностью внедрения произвольных команд в операционную систему, что может привести к произвольному выполнению кода в контексте текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».