13 июня во "Вторник патчей" компания Adobe синхронно с Microsoft выпустила обновления безопасности для своих продуктов.
Adobe исправила 4 критические уязвимости использования освобожденной памяти (CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084) и 5 уязвимостей повреждения памяти (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082) в Adobe Flash - все из них могли приводить к удаленному исполнению кода в системах Mac, Windows, Linux и ChromeOS.
Одна критическая уязвимость исправлена в Windows Adobe Shockwave (CVE-2017-3086) - она позволяла злоумышленнику удаленно выполнить произвольный код на взломанной системе.
Также обновления безопасности получил Adobe Digital Editions версии 4.5.5 на Mac, Windows, iOS и Android. Были исправлены ошибки повреждения памяти, которые могли приводить к удаленному исполнению кода.
Кроме того, Adobe исправила три проблемы с небезопасной загрузкой библиотеки (CVE-2017-3090, CVE-2017-3092, CVE-2017-3097), которые могли привести к несанкционированному получению повышенных привилегий. Также устранены две проблемы переполнения стека (CVE- 2017-3094, CVE-2017-3095), которые вызывали раскрытие адресов пространства памяти.
Что касается Adobe Captivate, версий 8 и 9 для Windows и Mac, Adobe исправила проблему с неправильной проверкой ввода (CVE-2017-3087), которая считается важной, поскольку могла привести к раскрытию информации.
Adobe рекомендует установить обновления безопасности как можно скорее.
Обновления программ, что нового
• Релиз 7-Zip 25.00: Архиватор теперь использует более 64 потоков при сжатии в форматы ZIP, 7Z, XZ
• Сбои в работе Telegram и WhatsApp в России продолжаются с конца июня
• Google Earth отмечает 20 лет: от стартапа до глобального инструмента
• Samsung One UI 8 улучшит Audio Eraser для подавления шума в реальном времени
• Яндекс обновил ИИ-сервис «Нейроэксперт» на базе YandexGPT: режим рассуждений, командная работа и анализ всего сайта
• Microsoft Edge для iOS получил поддержку расширений