В этот раз компания Adobe Systems исправила в общей сложности 24 уязвимости. Обновления получили Adobe Flash Player, Adobe Digital Editions и Adobe Campaign.
Еще не так давно были выпущены обновления для Flash Player, Reader и Acrobat. Прошло чуть больше месяца и компания Adobe Systems сообщила об исправлении новых уязвимостей. На этот раз среди вышеуказанных вновь обновить придется только Flash Player, а вот Adobe Digital Editions и Adobe Campaign обновлений не получали относительно давно, поэтому всем пользователям этих продуктов стоит обратить на это внимание.
В обновлении Flash Player производитель устранил 13 критических уязвимостей, которые позволяли атакующему выполнить произвольный код и получить контроль над целевой системой. Проблемы касаются нескольких версий: Adobe Flash Player Desktop Runtime (24.0.0.221) для Windows и Mac, Adobe Flash Player для Google Chrome (24.0.0.221), Adobe Flash Player для Microsoft Edge и IE 11 (24.0.0.221), а также Adobe Flash Player Desktop Runtime (24.0.0.221) для Linux.
Обновление безопасности Adobe Digital Editions помогает избавиться от 9 уязвимостей, в числе которых одна критическая (CVE-2017-2973). Прочие уязвимости связаны с переполнением буфера и могут привести к утечке памяти. В связи с этим обновления требуют Adobe Digital Editions 4.5.3 и версии ниже.
В Adobe Campaign были устранены две уязвимости. Первая (CVE-2017-2968) позволяла атакующему получить доступ с правом чтения и записи на системе, вторая (CVE-2017-2969) – осуществить XSS-атаку. Обновление актуально для всех, кто использует Adobe Campaign v6.11 16.4 Build 8724 и более ранние версии.
Источник http://www.securitylab.ru/