Разработчики компании Adobe представили плановые исправления для девяти продуктов, суммарно устранив более 30 различных уязвимостей.

В многострадальном Flash Player исправили сразу 17 проблем, устранив баги в версиях для Windows, Macintosh, Linux и Chrome OS. Наиболее серьезной из всех оказалась критическая уязвимость CVE-2016-7892, которую обнаружил исследователь, пожелавший остаться неизвестным. По сообщениям разработчиков, для данного use-after-free бага уже существует эксплоит, которым пользуются злоумышленники. Их атаки нацелены на пользователей Windows, работающих с 32-битной версией Internet Explorer.

Кроме того, исправления получили:

  • Adobe Animate, где пофиксили критическую проблему нарушения целостности информации в памяти;
  • Adobe Experience Manager Forms и Adobe Experience Manager получили патчи для ряда XSS-уязвимостей;
  • Adobe DNG Converter и InDesign для Windows и Mac получили «заплатки» для уязвимостей, связанных с нарушением целостности информации в памяти;
  • ColdFusion Builder для Windows, Linux и Mac получил исправление для бага, из-за которого мог сливать данные пользователей;
  • В Adobe Digital Editions устранена уязвимость, которая может приводить к утечке памяти (memory address), а также баг XML парсинга, ведущий к раскрытию данных;
  • Adobe RoboHelp получил патч для input validation проблемы, которая могла использоваться для осуществления XSS-атак.

1 комментарий

  1. D4gger0n

    14.12.2016 at 21:38

    У вас очень интересные статьи Маша

Оставить мнение

Check Also

Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак

Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для о…