Новости

Adobe устранила уязвимости в своих продуктах

09.01.2019
Adobe устранила уязвимости в своих продуктах
08.01.2019 компания Adobe выпустила обновления для продуктов Adobe Flash Player, Adobe Connect, Adobe Digital Editions, Adobe Acrobat и Reader.

Бюллетень безопасности APSB19-01 включает информацию об исправлении ряда функций программы Adobe Flash Player (версии 32.0.0.101, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux и не содержит сведений об уязвимостях.

Бюллетень безопасности APSB19-05 содержит описание уязвимости высокого уровня опасности (CVE-2018-19718) в программе Adobe Connect (версии 9.8.1 и более ранних версий) для всех операционных систем. Уязвимость связана с раскрытием привилегий, предоставленных сеансовому идентификатору (Session Token).

Бюллетень безопасности APSB19-04 содержит описание уязвимости высокого уровня опасности (CVE-2018-12817) в программе Adobe Digital Editions (версии 4.5.9 и более ранних версий) для операционных систем Windows, Mac OS, iOS и Android. Уязвимость связана с возможностью чтения за пределами выделенного адресного пространства и может привести к раскрытию информации.

Ранее, 3 января 2019 года, компания Adobe опубликовала бюллетень безопасности APSB19-02, содержащий описание двух критических уязвимостей в Adobe Acrobat и Reader (версий 2019.010.20064, 2017.011.30110, 2015.006.30461 и более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с обходом ограничений безопасности и использованием памяти после освобождения. Их эксплуатация может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.