Adobe исправила 29 проблем безопасности в Flash Player

2016-09-14 5354 комментарии
Компания Adobe выпустила обновления безопасности для Flash Player после августовского перерыва. А Microsoft заявила о блокировке старых версий Flash Player в Internet Explorer, начиная с 11 октября 2016 года

Скачать Adobe Flash Player 23.0.0.162

13 сентября компания Adobe представила обновление безопасности для Flash Player. Напомним, что в августе ежемесячное обновление не выпускалось.

Adobe исправила 29 проблем безопасности в Flash Player

Сентябрьское обновление безопасности для Flash включает 29 исправлений проблем, обнаруженных исследователями из Trend Micro, Microsoft, Project Zero от Google, the NCC Group, Tencent, Qihoo 360, Palo Alto Networks и других независимых организаций.

Инженеры Adobe исправили четыре типа уязвимостей в Adobe Flash Player 23.0.0.162.

Adobe исправила 29 проблем безопасности в Flash Player

Компания исправила уязвимость переполнения целочисленного типа (CVE-2016-4287), три проблемы обхода защитных механизмов (CVE-2016-4271, CVE-2016-4277, CVE-2016-4278), 11 уязвимостей использования освобожденной памяти (CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932) и 14 уязвимостей нарушения целостности информации в памяти (CVE-2016-4182, CVE-2016-4237, CVE-2016-4238, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924).

Обновления для пользователей платформ Windows, Mac и Linux уже выпущены и доступны для загрузки. Актуальная версия Adobe Flash Player - 23.0.0.162.

Кроме исправлений для Flash, Adobe выпустила патчи для Adobe AIR. Согласно официальной сводке обновление AIR 23.0.0.257 добавляет поддержу для безопасной передачи динамической аналитики для приложения AIR на Android (CVE-2016-6936).

Компания также пропатчила 8 уязвимостей безопасности в Adobe Digital Editions 4.5.2 (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263).

Microsoft станет блокировать Flash в Internet Explorer

С выпуском обновлений безопасности Adobe совпала новость Microsoft о блокировке старых версий Flash Player в Internet Explorer на Windows 7 и Windows Server 2008 R2, начиная с 11 октября 2016 года.

Новый браузер компании, Microsoft Edge, и версии Internet Explorer на Windows 8.1 и Windows 10 не будет затронуты данным решением.

Технология Adobe Flash встроена в Edge и недавние версии Internet Explorer. Она автоматически получает обновления во “Вторник патчей”. Adobe и Microsoft координируют обновления безопасности во второй вторник месяца, что позволяет обеим компаниям одновременно выпускать патчи.

Скачать Adobe Flash Player 23.0.0.162

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?