Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

09.06.2020 компания Adobe выпустила обновления для продуктов Adobe Flash Player, Adobe Experience Manager и Adobe Framemaker.

Бюллетень безопасности APSB20-30 содержит описание критической уязвимости в проигрывателе Adobe Flash Player (версий 32.0.0.371, 32.0.0.330, а также более ранних версий) для операционных систем Windows, Mac OS, Linux и Chrome OS. Уязвимость связана с использованием памяти после освобождения, её эксплуатация может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Бюллетень безопасности APSB20-31 содержит описание шести уязвимостей высокого уровня опасности в программе Adobe Experience Manager (версии 6.5, а также более ранних версий) для всех платформ. Уязвимости связаны с подделкой запросов на стороне сервера (Server-side request forgery, SSRF) и атаками типа «межсайтовый скриптинг» (XSS-атаки). Их эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию, выполнить произвольный код.

Бюллетень безопасности APSB20-32 содержит описание трех критических уязвимостей в программе Adobe Framemaker (версии 2019.0.5, а также более ранних версий) для операционной системы Windows. Уязвимости связаны с повреждением памяти и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может привести к удаленном выполнению кода злоумышленником.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.