611819
09.04.2019 компания Adobe выпустила обновления для продуктов Adobe Flash Player, Adobe Shockwave Player, Adobe Dreamweaver, Adobe XD, Adobe InDesign, Adobe Experience Manager Forms, Adobe Bridge CC.
Бюллетень безопасности APSB19-19 содержит описание одной критической уязвимости и одной уязвимости высокого уровня опасности в проигрывателе Adobe Flash Player (версии 32.0.0.156, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны использованием памяти после освобождения и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию информации и выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB19-20 содержит описание семи критических уязвимостей в проигрывателе Adobe Shockwave Player (версии 12.3.4.204, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с повреждением памяти и могут привести к выполнению произвольного кода злоумышленником.
Бюллетень безопасности APSB19-21 содержит описание уязвимости среднего уровня опасности в визуальном HTML-редакторе Adobe Dreamweaver (версии 19.0 и более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с небезопасной реализацией протокола SMB (Server Message Block) и может привести к раскрытию информации.
Бюллетень безопасности APSB19-22 содержит описание двух критических уязвимостей в программе для разработки интерфейсов Adobe XD (версии 16.0 и более ранних версий) для операционной системы Mac OS. Уязвимости связаны с возможностью выхода за пределы назначенного каталога и могут привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.
Бюллетень безопасности APSB19-23 содержит описание критической уязвимости в программе Adobe InDesign (версии 14.0.1 и более ранних версий) для операционной системы Mac OS. Уязвимость связана с небезопасной обработкой гиперссылок и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.
Бюллетень безопасности APSB19-24 содержит описание уязвимости высокого уровня опасности в приложении Adobe Experience Manager Forms (версий 6.2, 6.3, 6.4) для всех операционных систем. Уязвимость связана с ошибкой типа «межсайтовый скриптинг» и может привести к раскрытию конфиденциальной информации.
Бюллетень безопасности APSB19-25 содержит описание двух критических и трех уязвимостей высокого уровня опасности в программе Adobe Bridge CC (версий 9.0.2) для для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием памяти после освобождения, повреждением памяти, чтением и записью за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию информации и выполнению произвольного кода злоумышленником.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
