Четверг , Ноябрь 21 2019
Домой >> Новости >> Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

  • Содержание выпуска
  • Подписка на «Хакер»

На прошлой неделе, во второй вторник месяца, когда крупные технологические компании традиционно представили обновления для своих продуктов, компания Adobe осталась в стороне и, казалось, намерена пропустить октябрьский «вторник обновлений». Но, как выяснилось, разработчики Adobe просто припозднились с релизом патчей и теперь исправили сразу 82 уязвимости в Acrobat, Reader, Experience Manager и Download Manager.

Большая часть исправлений относится к Acrobat и Reader, где было устранено сразу 68 проблем. В целом из 82 уязвимостей 45 были оценены как критические, и все они относятся именно к Acrobat и Reader. Так, успешная эксплуатация некоторых из этих уязвимостей возможна, если обманом вынудить жертву открыть вредоносный документ, что приведет к выполнению произвольного кода с правами текущего пользователя.

Также 12 исправлений получили уязвимости в Adobe Experience Manager. Самые серьезные баги позволяют обойти защитные механизмы логина, для чего используется подделка межсайтовых запросов (XSRF), межсайтовый скриптинг (XSS) и уязвимости процесса аутентификации.

В вышеупомянутом Adobe Download Manager для Windows обнаружили лишь одну важную ошибку, допускающую повышение привилегий.

Разработчики Adobe уверяю, что им не известно о применении каких-либо из перечисленных уязвимостей злоумышленниками, но все же рекомендуют пользователям установить обновления как можно быстрее.

Смотрите также

LocalBitcoins: Приток новых пользователей не уменьшился после введения верификации

Себастьян Зоннтаг, генеральный директор LocalBitcoins, заявил, что p2p-платформа в ноябре ежедневно регистрирует 4-5 тысяч новых пользователей. …

Добавить комментарий

Adblock
detector