Компанией Adobe выпущены 4 бюллетеня безопасности


AdobeВчера, во вторник, 9 февраля, компания Adobe выпустила четыре бюллетеня безопасности. В общей сложности в продуктах компании было исправлено 32 уязвимости.

Бюллетень безопасности APSB16-04 - описывает 22 уязвимости в Adobe Flash Player. Злоумышленник мог удаленно выполнить произвольный код благодаря вызванным ошибкам повреждения памяти, использования после высвобождения, определения типа переменной и переполнения динамической памяти.

Бюллетень APSB16-03 - закрывает три уязвимости в Adobe Photoshop CC и Adobe Bridge CC. Ошибки повреждения памяти в популярном графическом редакторе позволяли выполнить произвольный код.

В бюллетне APSB16-07 - описывается несколько уязвимостей в ПО для web-конференций Adobe Connect. Ошибки позволяли осуществить спуфинг- и XSS-атаку. Обновленная версия Adobe Connect также включает механизм защиты от CSRF-атак.

Бюллетень APSB16-05 - описывает множественные уязвимости в корпоративном ПО Adobe Experience Manager версий 6.1.0, 6.0.0 и 5.6.1. Ошибки позволяют осуществить XSS-атаку, раскрыть важные данные и обойти ограничения безопасности.

На сегодняшний день ни одна из обнаруженных и исправленных уязвимостей не находится в активной эксплуатации.


Обновлено (10.02.2016 20:56)