О том, какие проблемы в рамках февральского «вторника обновлений» исправила компания Microsoft, мы уже рассказывали, теперь пришел через компании Adobe.
В этом месяце Adobe суммарно устранила в своих продуктах 42 уязвимости, в числе которые баги во Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Наибольшее количество проблем, 21, было исправлено в Windows-версии Framemaker. Среди них: уязвимости связанные с критическим переполнением буфера, переполнение хипа, out-of-bounds записи, а также проблемы нарушения целостности информации в памяти, которые могут привести к выполнению произвольного кода в контексте текущего пользователя. Хотя уязвимости были классифицированы как критические, Adobe уверяет, что они вряд ли будут использованы в атаках в ближайшее время.
Второе место по количеству уязвимостей, 17, занимают Windows и macOS-версии Acrobat и Reader. Здесь тоже было найдено множество критических проблем, включая проблемы с повреждением целостности информации в памяти, которые можно использовать для выполнения произвольного кода, и допускающие повышение привилегий уязвимости, которые позволяют злоумышленнику записать произвольные файлы в систему. Среди прочих, менее серьезных багов были утечки памяти и проблемы потенциального раскрытия информации.
Также были устранены: две проблемы в Digital Editions, включая критический баг, допускавший инъекции команд; ряд проблем типа type confusion во Flash Player, которые могли приводить к выполнению произвольного кода; и DoS-уязвимость в составе Experience Manager.