Следуя установленному графику, Adobe пропатчила 31 уязвимость в разных продуктах, в том числе брешь нулевого дня во Flash Player, уже используемую против 32-битных Internet Explorer, работающих на Windows.

В бюллетене компании сказано, что в случае эксплуатации уязвимость CVE-2016-7892 во Flash может повлечь исполнение кода через нарушение целостности памяти. Об эксплойте, ограниченно используемом в целевых атаках, мало что известно: о его существовании было сообщено анонимно.

Совокупно во Flash Player пропатчено 17 уязвимостей, 16 из них чреваты исполнением кода. Пользователям всех платформ настоятельно рекомендуется обновить этот продукт до версии 24.0.0.186.

Кроме CVE-2016-7892 Adobe закрыла еще три критические уязвимости, связанные с порчей памяти: в программе Animate, бесплатной утилите DNG Converter и издательской платформе InDesign. Хотя эти бреши оценены как критические, всем им назначен приоритет 3, поскольку такие векторы атак обычно мало интересуют хакеров. Данных об эксплойте itw у Adobe нет, однако, чтобы снизить риски, разработчик советует установить новейшие версии названных продуктов (16.0.0.112, 9.8 и 12.0.0 соответственно).

Декабрьский набор обновлений от Adobe содержит также патчи, расцениваемые как «важные». Они предназначены для Experience Manager (часть инфраструктуры Marketing Cloud), ColdFusion Builder, Digital Editions и RoboHelp на Windows. Согласно Adobe, соответствующие уязвимости могут быть использованы для проведения XSS-атак, подмены межсайтовых запросов, а также влекут раскрытие информации, утечку адресов памяти и другие неприятные последствия.

Категории: Главное, Уязвимости