Вчера во второй раз за 20 дней компания Adobe выпустила патч, закрывающий критические уязвимости Flash Player. В прошлый раз были закрыты семь критических уязвимостей, сейчас к ним добавили ещё две, тоже критические: CVE-2012-0768 и CVE-2012-0769. Обе уязвимости, как сообщается, найдены коллегами из компании Google. Описание см. в бюллетене APSB12-05.
Подлежащие апдейту версии Flash Player:
- Flash Player 11.1.102.62 и более ранние версии под Windows, Mac, Linux и Solaris;
- Flash Player 11.1.115.6 и более ранние версии под Android 4.x;
- Flash Player 11.1.111.6 и более ранние версии под Android 3.x и 2.x.
Понимая излишнюю частоту выхода новых патчей, компания Adobe решила облегчить жизнь системным администраторам, которые вынуждены постоянно заниматься обновлением системы. Отныне всем патчам будет присваиваться не только рейтинг опасности (критический, важный средний, низкий), но также рейтинг приоритета. Всего введено три уровня приоритета.
- Первый уровень (Priority 1) — для тех критических уязвимостей, информация о которых открыта и эксплойт уже существует. Эти патчи рекомендуется устанавливать в течение 72 часов после выхода.
- Второй уровень (Priority 2) — для критических уязвимостей, для которых не существует известных эксплойтов и компания не ожидает их появления в ближайшее время. Такие патчи рекомендуется устанавливать в течение 30 дней. Патч, который вышел вчера, относится как раз ко второму уровню приоритета.
- Третий уровень (Priority 3), в общем-то, и вовсе необязательно устанавливать. Согласно официальным рекомендациям, его можно ставить по усмотрению системного администратора.
Подробнее о системе приоритетов см. в официальном блоге Adobe.
Свежие версии Flash Player уже доступны для скачивания в Adobe Flash Player Download Center.