E-mail рассылка

Вчера
04.12.2016
03.12.2016
02.12.2016
14.01.2016, 08:09 427

Вчера, 12 января, компания Adobe выпустила обновление безопасности для программных продуктов Adobe Reader и Adobe Acrobat. В общей сложности патч устраняет 17 ошибок, получивших высокую степень опасности. Все уязвимости позволяют удаленному пользователю выполнить произвольный код на системе. По словам производителя, проблемы затрагивают все десктопные версии Acrobat и Reader XI для Windows и Mac.

Уязвимыми являются следующие версии ПО:

-Adobe Reader XI до 11.0.14
-Adobe Acrobat XI до 11.0.14  
-Adobe Acrobat DC (трек Classic) до 15.006.30119  
-Adobe Acrobat Reader DC (трек Classic) до 15.006.30119
-Adobe Acrobat DC (трек Continuous) до 15.010.20056
-Adobe Acrobat Reader DC (трек Continuous) до 15.010.20056

В обновлении исправлены пять уязвимостей, существующих из-за ошибки использования после освобождения в неизвестном компоненте (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941), девять уязвимостей, вызванных ошибкой повреждения памяти, а также проблемы, существующие из-за ошибок двойного высвобождения и обхода ограничений безопасности в Java API.

Производитель также обновил компонент Adobe Download Manager и устранил ошибку, позволяющую выполнить произвольный код на целевой системе.

 

Информация предоставлена ресурсом IGate по материалам SC Magazine

Комментарии