Вчера Adobe выпустила традиционную порцию патчей для своих продуктов.

Однако это уже второй раз в этом году, когда компания не выпускала патчей для Flash Player — одной из наиболее излюбленных целей для атакующих.

Обновления для Flash Player регулярно выходили раз в месяц начиная с февраля, включая внеплановые патчи для находящихся под атакой 0-day-уязвимостей, выпущенные в апреле, мае и июне.

В крупнейшем в этом году обновлении для Flash, выпущенном в прошлом месяце, Adobe закрыла 52 уязвимости, большинство из которых были чреваты удаленным исполнением кода.

Вчера было выпущено срочное обновление, содержащее патчи для четырех уязвимостей в Adobe Experience Manager. Эта корпоративная система управления контентом позволяет создавать и публиковать контент, а также располагает набором инструментов для администрирования и кастомизации веб-сайтов.

Согласно информационному бюллетеню, уязвимыми являются версии 6.2, 6.1, 6.0 и 5.6.1 для Windows, Unix, Linux и Mac OS X.

Все уязвимости расцениваются как важные. Две из них являются багами валидации входных данных и могут использоваться при XSS-атаках (CVE-2016-4168 и CVE-2016-4170), в то время как другая брешь (CVE-2016-4253), обнаруженная в механизме резервного копирования, приводит к раскрытию информации. Последняя уязвимость (CVE-2016-4169) позволяет непривилегированным пользователям получать доступ к логам аудита.

Представители Adobe заявили, что у них нет данных об использовании уязвимостей itw.

Категории: Уязвимости