Adobe исправила 80 уязвимостей в Acrobat, Reader и Flash Player





В последних обновления Adobe устранила более 80 брешей в Acrobat, Reader и Flash Player, в том числе были исправлены критические уязвимости, эксплуатация которых позволяет захватить контроль над системой, пишет Threatpost.

«Подавляющее большинство закрываемых уязвимостей (71) было обнаружено в платформах Acrobat и Reader. Согласно бюллетеню, это, в основном, баги нарушения целостности памяти, use-after-free (использование освобожденной памяти) и переполнение буфера; все они влекут исполнение кода. Пропатчены также обход ограничений на исполнение JavaScript API и еще один обход защиты, возможность которого присутствовала в названном ПО. Пользователям Acrobat DC и Reader DC, работающих на Windows и Mac, рекомендуется перейти на версию 15.006.30243, Acrobat/Reader XI – на 11.0.18.

С июля, когда Adobe залатала 38 брешей в Acrobat и Reader, это первые патчи для данных продуктов. Новый выпуск также оказался для них самым объемным за последние пять месяцев, хотя и не превысил майский рекорд: тогда в Acrobat/Reader было закрыто 93 уязвимости.

Разработчик также устранил 12 уязвимостей во Flash, работающих на Chrome, Microsoft Edge, IE 11 и Linux. Девять брешей представляют собой баги порчи памяти, четыре из них обнаружил Тао Иан (Tao Yan), он же @Ga1ois, из Palo Alto Networks. Остальные уязвимости, закрытые во Flash, – это обход защиты, а также путаница типов данных и use-after-free, чреватые исполнением кода.

Заметим, новая порция плановых патчей для Flash гораздо скромнее предыдущей: в сентябре в этом продукте было закрыто 26 уязвимостей, большинство которых грозило исполнением кода...»

Автор: Sofodrom.ru
Дата:
Новые статьи: Программы
28.06.2020 16:28

Microsoft выпустила Windows File Recovery — приложение для восстановления удаленных данных

Microsoft выпустила бесплатное приложение Windows File Recovery, предназначенное для восстановления удаленных файлов

26.06.2020 19:17

Выпущен медиаплеер MPC-HC 1.9.6

Выпущена новая версия свободного мультимедийного плеера MPC-HC для Windows

26.06.2020 18:52

Выпущен K-Lite Codec Pack 15.5.6

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

22.06.2020 12:50

«ВКонтакте» запустила запись видео с помощью жестов

Авторам видео доступны десятки AR-эффектов: например, можно движением рук разгонять тучи или делать фотоколлажи, а также показывать жесты на скорость или отправлять зрителям сердечки

18.06.2020 16:42

В России разблокировали Telegram

Роскомнадзор объявил о прекращении блокировки мессенджера Telegram на территории России

Популярное: Программы
22.04.2020 21:36

«Яндекс» запустил собственный мессенджер

Он получил название «Яндекс.Мессенджер» и заменит собой сервис «Яндекс.Чаты»

21.04.2020 14:47

На «Юле» появилась кнопка «Торговаться»

При нажатии кнопки между продавцом и покупателем запускается диалог, где покупатель может предложить свою цену, а продавец — принять ее или отклонить

26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям

28.06.2020 16:28

Microsoft выпустила Windows File Recovery — приложение для восстановления удаленных данных

Microsoft выпустила бесплатное приложение Windows File Recovery, предназначенное для восстановления удаленных файлов

26.06.2020 19:17

Выпущен медиаплеер MPC-HC 1.9.6

Выпущена новая версия свободного мультимедийного плеера MPC-HC для Windows

» Оставьте первым свой комментарий

Новости /
Программы /
Adobe исправила 80 уязвимостей в Acrobat, Reader и Flash Player
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика