Adobe исправляет уязвимости Adobe Acrobat и Flash Player

9/01/2013 13:54

8 января, компания Adobe представила сразу два набора обновлений безопасности для Adobe Reader/Acrobat и Flash Player/AIR всех платформ. Всего было исправлено 28 уязвимостей, большинство из которых были обнаружены Google Security Team. Лишь одна из них (CVE-2013-0630) была исправлена в Adobe Flash Player и библиотеках функций Adobe AIR. Как и эта уязвимость, большинство других ошибок связаны с отсутствием контроля памяти, вызывающим переполнения. Такие ошибки могут использоваться злоумышленниками для выполнения произвольного программного кода. Однако, в Adobe Reader и Acrobat были устранены и другие типы уязвимостей, такие как обход ограничений безопасности (CVE-2013-0622, CVE-2013-0624) и повышение привилегий (CVE-2013-0627). Как правило, эти уязвимости применяются в многоуровневых хакерских атаках. Обновленные версии уязвимых приложений Adobe доступны на веб-сайте разработчика и систему автоматического обновления приложений. Кроме того, компания Adobe, 4 января, анонсировала выход обновления безопасности для ColdFusion, устраняющего сразу 3 уязвимости (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631), позволяющих неавторизованному пользователю получить доступ к информации сервера. Выпуск обновления ColdFusion запланировано на 15 января 2013 года.
Источник