Новости

Adobe устранила уязвимости в своих продуктах

10.05.2018
Adobe устранила уязвимости в своих продуктах

08.05.2018 компания Adobe выпустила обновления для продуктов Flash Player, Adobe Connect, приложения для персонального компьютера Creative Cloud.

Бюллетень безопасности APSB18-16 содержит описание критической уязвимости в программе Adobe Flash Player (версии 29.0.0.140, а также более ранних версиях) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимость связана с возникновением путаницы типов данных (type confusion), её эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником с правами текущего пользователя.

Бюллетень безопасности APSB18-18 описывает уязвимость высокого уровня опасности в программе для проведения веб-конференций Adobe Connect (версии 9.7.5 и более ранних версиях) для всех платформ. Уязвимость связана с возможностью обхода злоумышленником механизма аутентификации, её эксплуатация может привести к раскрытию информации.

Бюллетень безопасности APSB18-12 описывает три уязвимости (одну критическую и две высокого уровня опасности) в приложении Adobe Creative Cloud (версии 4.4.1.298 и более ранних версиях) для операционных систем Windows и Mac OS. Уязвимости связаны с неправильной проверкой вводимых значений и электронных сертификатов, одна из уязвимостей относится к типу «unquoted search path» (путь поиска файлов не заключен в кавычки). Их эксплуатация может привести к повышению привилегий и обходу ограничений безопасности злоумышленником.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последних версий.