Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.
На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service,
Согласно уведомлению безопасности Adobe, 29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. В Adobe Acrobat и Reader для Windows и macOS исправлено 13 уязвимостей, из них 9 критических. Утилита
Все критические уязвимости представляют собой уязвимости повреждения памяти, позволяющие удаленное выполнение кода. Одна из уязвимостей, отмеченная Adobe как критическая, затрагивает ColdFusion и позволяет читать произвольные файлы из установочного каталога.
Ни одна из исправленных уязвимостей не была публично раскрыта до выхода исправлений. Случаев их эксплуатации в реальных атаках зафиксировано не было.
Источник:
На прошлой неделе Adobe анонсировала выпуск обновлений безопасности для Acrobat и Reader, но ничего не сообщила о том, что патчи готовятся для шести продуктов: Adobe Genuine Integrity Service,
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
и
You must be registered for see links
.Согласно уведомлению безопасности Adobe, 29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. В Adobe Acrobat и Reader для Windows и macOS исправлено 13 уязвимостей, из них 9 критических. Утилита
You must be registered for see links
, предотвращающая запуск неоригинального или взломанного ПО, получила исправление для одной опасной уязвимости повышения привилегий. 22 уязвимости, в том числе 16 критических, были исправлены в Adobe Photoshop. В приложении Experience Manager исправлена уязвимость раскрытия информации, в ColdFusion – две критические уязвимости и в Adobe Bridge – две критические.Все критические уязвимости представляют собой уязвимости повреждения памяти, позволяющие удаленное выполнение кода. Одна из уязвимостей, отмеченная Adobe как критическая, затрагивает ColdFusion и позволяет читать произвольные файлы из установочного каталога.
Ни одна из исправленных уязвимостей не была публично раскрыта до выхода исправлений. Случаев их эксплуатации в реальных атаках зафиксировано не было.
Источник:
You must be registered for see links