Последнее обновление от Adobe устраняет 52 уязвимости
Компания Adobe выпустила очередной большой адейт для своих продуктов.
С этим апдейтом было устранено 52 уязвимости в продуктах Flash, Reader и Acrobat.
В частности в Flash Player было устранено 18 уязвимостей.
Большинство из этих уязвимостей позволяли злоумышленникам выполнять произвольный код на машинах жертв.
На данный момент нет подтверждения о существовании эксплоитов для этих уязвимостей.
Одна из уязвимостей относится к типу TOCTOU (time-of-check time-of-use race condition). Эта уязвимость может быть использована для обхода защищенного режима (Protected Mode) в Internet Explorer.
Еще из устраненных две уязвимости (CVE-2015-3091, CVE-2015-3092), которые позволяли обойти ASLR (address space layout randomization) - меру безопасности для защиты от атак типа переполнение буффера.
Ссылки:
_http://news.softpedia.com/news/Flash-Player-17-0-0-188-Addresses-18-Security-Holes-481046.shtml
Компания Adobe выпустила очередной большой адейт для своих продуктов.
С этим апдейтом было устранено 52 уязвимости в продуктах Flash, Reader и Acrobat.
В частности в Flash Player было устранено 18 уязвимостей.
Большинство из этих уязвимостей позволяли злоумышленникам выполнять произвольный код на машинах жертв.
На данный момент нет подтверждения о существовании эксплоитов для этих уязвимостей.
Одна из уязвимостей относится к типу TOCTOU (time-of-check time-of-use race condition). Эта уязвимость может быть использована для обхода защищенного режима (Protected Mode) в Internet Explorer.
Еще из устраненных две уязвимости (CVE-2015-3091, CVE-2015-3092), которые позволяли обойти ASLR (address space layout randomization) - меру безопасности для защиты от атак типа переполнение буффера.
Ссылки:
_http://news.softpedia.com/news/Flash-Player-17-0-0-188-Addresses-18-Security-Holes-481046.shtml