В минувший вторник Adobe выпустила новую версию Shockwave Player, в которой устранены две критические уязвимости, доступные для удаленного эксплойта.

Представители Adobe заявили, что у них отсутствуют данные об использовании уязвимостей itw.

Уязвимостям подвержен Shockwave для Windows версии 12.1.9.160 и ниже, и Adobe настоятельно рекомендует немедленно установить обновление до 12.2.0.162.

По словам представителей Adobe, обе уязвимости, CVE-2015-66880 и CVE-2015-6681, являются багами нарушения целостности памяти, а их эксплойт позволит удаленному атакующему исполнять произвольный код.

Это уже третье обновление от Adobe за последнее время.

Ранее, 18 августа, был выпущен экстренный патч для устранения XXE-уязвимости (XML External Entity) в LiveCycle Data Services, ранее известном как Flex Data Services. Это программное обеспечение призвано упростить процесс разработки новых приложений. Уязвимость была обнаружена в компоненте BlazeDS — технологии для передачи сообщений в Сети, встроенной в LiveCycle Data Services.

А 27 августа был выпущен экстренный патч для ColdFusion, устраняющий все ту же уязвимость. Обновление, не требующее перезагрузки системы, предназначено как для ColdFusion 11, Update 5 и более ранних версий, так и для ColdFusion 10, Update 16. Уязвимость присутствовала в общем для ColdFusion и LiveCycle Data Services компоненте Apache Flex BlazeDS.

В июле компания была занята устранением уязвимостей нулевого дня во Flash Player, ставших известными из-за взлома Hacking Team.

Категории: Уязвимости