Какво ново в майския пакет с обновления на Adobe?

	Какво ново в майския пакет с обновления на Adobe?
	Adobe Systems пуснаха вчера обновления, изправящи критично опасни уязвимости за няколко свои продукта, като някои от запушените дупки водят към възможност за несанкционирано отдалечено изпълнение на код от трета страна.Сред засегнатите продукти, които получават спасителен ъпдейт откриваме Flash Player, комплектите Adobe AIR SDK и Compiler, които помагат на дизайнерите да разработват приложения за Интернет, Adobe Reader, Adobe Acrobat и Adobe Illustrator (Creative Suite 6).Тук е добре да бъде отбелязано, че докато обновления за Flash Player, AIR, Reader и Acrobat се издават на месечна база, то издаването на ъпдейт засягащ сигурността на Illustrator е нещо рядко - предишният такъв бе издаден през 2012 г. В редовния бюлетин придружаващ обновленията от компанията споделят, че обновлението насочено към Illustrator коригира уязвимост, при чиято експлоатация може да бъде изпълнен случаен код в системата дистанционно. В тази връзка от Adobe съветват потребителите на Adobe Illustrator за платформите на Windows и Mac компютри да обновят програмата до версия 16.2.2 или 16.0.5 (според това дали ползват абонамент за програмата или не). Що се отнася до новопоявилата се версия на Flash Player - 13.0.0.214 за Windows и Mac и 11.2.202.359 за Линукс, то с нея биват покрити цели шест уязвимости в популярната платформа, като експлоатираната на една от тях - CVE-2014-0510 - може да доведе до отдалеченото изпълнение на случаен код и беше демонстрирана на хакерското съревнование Pwn2Own, което се проведе през март. Експлоатирането на останалите пет уязвимости може да доведе до неоторизирано преодоляване на редица характеристики по сигурността на самата програма.По отношение на Adobe Reader и Acrobat X и XI, то те получават обновление променящо версията на платформите до версии 11.0.07 и 10.1.10 съответно, за да бъдат запушени цели десет дупки в сигурността на продуктите, чието експлоатиране може да доведе до отдалечено изпълнение на случаен код, една уязвимост свързана с преодоляване на сендбокса и една уязвимост, която бъде ли експлоатирана може да доведе до разкриване на данни за системата и потребителя.

	Коментари
	Все още няма коментари