+11 голос |
Компания Adobe выпустила очередной набор заплаток, закрывающих в Reader, Acrobat, Flash Player и ColdFusion многие критические уязвимости, в том числе активно используемые хакерами. Так, обновление Adobe Reader и Acrobat устраняет 27 уязвимостей, 24 из которых могут привести к скрытому исполнению кода. А еще одна позволяет атакующему обойти песочницу Adobe Reader.
Adobe рекомендует пользователям Reader и Acrobat обновить свои продукты до версий Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) и Adobe Reader 9.5.5 для Windows и Mac; Adobe Reader 9.5.5 для Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) и Adobe Acrobat 9.5.5 для Windows и Mac.
Новый апдейт для Flash Player устраняет 13 уязвимостей, которые могут привести к отказу программы и позволяют атакующему захватить управление системой. Пользователям Flash Player для Windows и Mac рекомендуется обновить ПО до Flash Player 11.7.700.202, для Linux — до Flash Player 11.2.202.285. Версии Flash Player встроенные в Google Chrome для Windows и Internet Explorer 10 обновятся автоматически.
Заплатки системы безопасности выпущены также для Adobe ColdFusion версий 10, 9.0.2, 9.0.1, и 9.0, они закрывают две «дыры», которые позволяют удаленно запускать на сервере исполнение кода неавторизованным пользователем. Одна из уязвимостей, CVE-2013-3336, в последнее время активно эксплуатируется хакерами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |