Новости

Adobe устранила уязвимости в своих продуктах

12.04.2019
Adobe устранила уязвимости в своих продуктах

09.04.2019 компания Adobe выпустила обновления для продуктов Adobe Flash Player, Adobe Shockwave Player, Adobe Dreamweaver, Adobe XD, Adobe InDesign, Adobe Experience Manager Forms, Adobe Bridge CC.

Бюллетень безопасности APSB19-19 содержит описание одной критической уязвимости и одной уязвимости высокого уровня опасности в проигрывателе Adobe Flash Player (версии 32.0.0.156, а также более ранних версий) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимости связаны использованием памяти после освобождения и возможностью чтения за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию информации и выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB19-20 содержит описание семи критических уязвимостей в проигрывателе Adobe Shockwave Player (версии 12.3.4.204, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с повреждением памяти и могут привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности APSB19-21 содержит описание уязвимости среднего уровня опасности в визуальном HTML-редакторе Adobe Dreamweaver (версии 19.0 и более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с небезопасной реализацией протокола SMB (Server Message Block) и может привести к раскрытию информации.

Бюллетень безопасности APSB19-22 содержит описание двух критических уязвимостей в программе для разработки интерфейсов Adobe XD (версии 16.0 и более ранних версий) для операционной системы Mac OS. Уязвимости связаны с возможностью выхода за пределы назначенного каталога и могут привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB19-23 содержит описание критической уязвимости в программе Adobe InDesign (версии 14.0.1 и более ранних версий) для операционной системы Mac OS. Уязвимость связана с небезопасной обработкой гиперссылок и может привести к выполнению злоумышленником произвольного кода с правами текущего пользователя.

Бюллетень безопасности APSB19-24 содержит описание уязвимости высокого уровня опасности в приложении Adobe Experience Manager Forms (версий 6.2, 6.3, 6.4) для всех операционных систем. Уязвимость связана с ошибкой типа «межсайтовый скриптинг» и может привести к раскрытию конфиденциальной информации.

Бюллетень безопасности APSB19-25 содержит описание двух критических и трех уязвимостей высокого уровня опасности в программе Adobe Bridge CC (версий 9.0.2) для для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием памяти после освобождения, повреждением памяти, чтением и записью за пределами выделенного адресного пространства. Их эксплуатация может привести к раскрытию информации и выполнению произвольного кода злоумышленником.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.