598016
14.08.2018 компания Adobe выпустила обновления для продуктов Adobe Acrobat and Reader, Adobe Flash Player, Adobe Creative Cloud Desktop Application и Adobe Experience Manager.
Бюллетень безопасности APSB18-20 содержит описание одной уязвимости высокого уровня (CVE-2018-5003), в программе Adobe Creative Cloud Desktop Application (версии 4.5.0.324, а также более ранних версий) для операционной системы Windows. Уязвимость, содержащаяся в библиотеке установщика программы, может привести к повышению привилегий.
Бюллетень безопасности APSB18-25 содержит описание пяти уязвимостей высокого уровня опасности в программе Adobe Flash Player (версии 30.0.0.134, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны с возможностью выполнения злоумышленником произвольного кода с правами текущего пользователя.
Бюллетень безопасности APSB18-26 описывает три уязвимости в системе управления веб-контентом Adobe Experience Manager (версий 6.0-6.4 для всех платформ), две из которых связаны с межсайтовым выполнением сценариев и могут привести к раскрытию конфиденциальной информации. Уязвимость, связанная с обходом проверки учетных данных, позволяет неавторизованному пользователю изменить информацию.
Бюллетень безопасности APSB18-29 содержит описание двух критических уязвимостей в Adobe Acrobat and Reader (версии 2018.011.20055, 2017.011.30096, 2015.006.30434 и более ранних версиях) для ОС Windows и macOS. Эксплуатация данных уязвимостей может позволить злоумышленнику удаленно выполнить произвольный код с правами текущего пользователя.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
