Компания Adobe, 13 мая, выпустила накопительное обновление для интерактивного веб-проигрывателя Adobe Flash Player, а также библиотек функций Adobe AIR. Обновление исправляет 6 уязвимостей в Adobe Flash Player для всех поддерживаемых платформ: возможность выполнения произвольного программного кода (CVE-2014-0510), возможность обхода настроек (CVE-2014-0516), в том числе настроек безопасности (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520). Обновление доступно через систему автоматического обновления Adobe. Однако, компания Adobe рекомендует всем своим клиентам предварительно перейти на последний доступный вариант Adobe Flash Player 13, который, по словам разработчика, наименее уязвим, по причине регулярного обновления и поддержки. Вместе с обновлением Flash Player, в векторном редакторе Adobe Illustrator (CS6) была устранена уязвимость CVE-2014-0513, позволяющая через переполнение стека вызвать выполнение произвольного программного кода. Напомним, что такого рода уязвимости, как правило, используются для корпоративного шпионажа. Обновление Adobe Illustrator (CS6) доступно через систему автоматического обновления приложения.
Опубликовано: 14-05-2014
Подробнее:
http://uinc.ru/news/oa761.html
Adobe исправляет критические уязвимости Flash Player
Текущее время: 23-04-2024, 10:08
