Adobe обновила свои продукты Flash Player [APSB15-09] и Reader, Acrobat [APSB15-10]. Для них было закрыто множество уязвимостей типа Remote Code Execution, которые могут использоваться злоумышленниками для удаленного исполнения кода через браузер с использованием вредоносного Flash (swf) содержимого. Для Flash Player было закрыто 18 уязвимостей, а для Reader и Acrobat 34.
В случае с Reader и Acrobat ситуация та же, исправлено большое количество RCE уязвимостей (HeapOv & Use-After-Free), которые могут использоваться атакующими для удаленного исполнения кода через уязвимую версию продуктов с использованием вредоносного PDF файла. Несколько исправленных уязвимостей относятся к методам обхода безопасности при вызове Javascript API. Актуальные версии продуктов указаны ниже в таблице.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
ссылка на оригинал статьи http://habrahabr.ru/post/257965/
Добавить комментарий