В минувший вторник Adobe выпустила крупное обновление для Reader, Acrobat и Flash, устранив суммарно 69 критических уязвимостей. Эксплойт многих из них чреват раскрытием информации и исполнением кода.

Подробности уязвимостей были опубликованы в блог-записи команды PSIRT (Product Security Incident Response Team) компании, а также в паре информационных бюллетеней.

По заявлениям представителей Adobe, фактов использования багов itw обнаружено не было.

Большая часть уязвимостей, а именно 56, были устранены в программном обеспечении Acrobat и Reader версий для Windows и Macintosh, в том числе в продуктах линеек DC, XI и X.

В случае эксплойта эти уязвимости, связанные с нарушением целостности памяти, переполнением буфера хипа, а также use-after-free-баги позволяют исполнить произвольный код. Среди прочих проблем, устраненных обновлением, числятся способы обхода ограничений по JavaScript API, а также возможность раскрытия информации.

Из 56 багов 28 были обнаружены исследователями из HP Zero Day Initiative либо их партнерами. Свою лепту внесли и исследователи из Cure53 и Verisign iDefense Labs.

Это первое за последние три месяца обновление для Acrobat и Reader. Минувшим летом компания уже устранила 46 критических уязвимостей в этих двух продуктах.

Помимо фиксов для Reader/Acrobat Adobe также устранила 13 уязвимостей в Adobe Flash для Windows, Macintosh, Chrome OS и Linux, обновив версию ПО до 19.0.0.207.

Представители Adobe предупреждают, что эксплойт почти всех этих уязвимостей открывает возможность для исполнения кода. Одна из ныне закрытых брешей позволяет обойти политики единого источника.

За последние три недели это уже второе обновление для Flash Player: в середине сентября был выпущен апдейт, устранивший 23 критические уязвимости.

Категории: Главное, Уязвимости