12 ноября, компания Adobe выпустила два бюллетеня безопасности, закрывающих по две уязвимости в Flash Player и ColdFusion. Уязвимости Flash Player 11 и библиотек Adobe AIR 3.9.х (CVE-2013-5329, CVE-2013-5330) связаны с возможностью выполнения произвольного программного кода через повреждение памяти приложения. Наибольшую опасность уязвимости представляют для пользователей Windows и Macintosh платформ. В веб-платформе ColdFusion версии 9 и 10 исправлены XSS-уязвимости (CVE-2013-5326), а также устранена возможность удаленного неавторизованного доступа к информации (CVE-2013-5328). Обновления для всех поддерживаемых платформ доступны на веб-сайте разработчиков и систему обновления приложений.
Опубликовано: 13-11-2013
Подробнее:
http://uinc.ru/news/oa743.html