Adobe выпустила обновления безопасности, исправляющие 21 уязвимость

13 июня во "Вторник патчей" компания Adobe синхронно с Microsoft выпустила обновления безопасности для своих продуктов.

Adobe исправила 4 критические уязвимости использования освобожденной памяти (CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084) и 5 уязвимостей повреждения памяти (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082) в Adobe Flash - все из них могли приводить к удаленному исполнению кода в системах Mac, Windows, Linux и ChromeOS.

Одна критическая уязвимость исправлена в Windows Adobe Shockwave (CVE-2017-3086) - она позволяла злоумышленнику удаленно выполнить произвольный код на взломанной системе.

Также обновления безопасности получил Adobe Digital Editions версии 4.5.5 на Mac, Windows, iOS и Android. Были исправлены ошибки повреждения памяти, которые могли приводить к удаленному исполнению кода.

Кроме того, Adobe исправила три проблемы с небезопасной загрузкой библиотеки (CVE-2017-3090, CVE-2017-3092, CVE-2017-3097), которые могли привести к несанкционированному получению повышенных привилегий. Также устранены две проблемы переполнения стека (CVE- 2017-3094, CVE-2017-3095), которые вызывали раскрытие адресов пространства памяти.

Что касается Adobe Captivate, версий 8 и 9 для Windows и Mac, Adobe исправила проблему с неправильной проверкой ввода (CVE-2017-3087), которая считается важной, поскольку могла привести к раскрытию информации.

Adobe рекомендует установить обновления безопасности как можно скорее.

Скачать Adobe Flash Player