Компания Adobe выкатила очередную порцию патчей, закрыв 22 критические уязвимости во Flash Player, который традиционно является самым подверженным багам продуктом Adobe.

Четырнадцать Flash-уязвимостей, закрытых в минувший вторник, связаны с повреждением памяти, что потенциально дает злоумышленнику возможность исполнить вредоносный код на компьютере жертвы и перехватить контроль над машиной. Кроме того, получили патчи шесть уязвимостей использования высвобожденной памяти, один баг переполнения буфера хипа и один изъян, связанный с некорректным определением типов объектов.

Пользователям систем Windows и Mac необходимо обновить Flash Player до версии 20.0.0.306, а поклонникам Linux — до версии 11.2.202.569. Все патчи были реализованы в среде AIR версии 20.0.0.260.

К удивлению многих, заплатки понадобились и Adobe Photoshop — в популярном программном пакете были закрыты три уязвимости повреждения памяти, эксплуатация которых была чревата исполнением произвольного кода. Эти же патчи получил Adobe Bridge. В случае с Photoshop безопасными теперь считаются версии 16.1.2 (2015.1.2) и 15.2.4 (2014.2.4). Пользователям Adobe Bridge CC нужно обновиться до версии 6.2. Нашел эти три бага канадский исследователь Фрэнсис Прованше (Francis Provencher), сотрудничающий с Правительственным операционным центром по обеспечению информационной безопасности COSIG.

Также Adobe представила версию 9.5.2 системы видео-конференц-связи Adobe Connect, в которой закрыты три уязвимости. Кроме того, разработчики добавили защиту от подделки межсайтовых запросов.

CMS-система на основе Java, Adobe Experience Manager (бывший CQ5 или Communique5), была залатана в четырех местах («горячими» патчами для версий 6.1.0, 6.0.0 и 5.6.1). В итоге закрыты ошибки десериализации объектов в Java, возможность подделки межсайтовых запросов, возможность раскрытия информации и уязвимость обхода фильтров URL-ссылок.

Категории: Главное, Уязвимости