Skip to main content

Adobe исправляет критические уязвимости в Flash Player, ColdFusion

Adobe Systems выпустила обновления безопасности для Flash Player, AIR и ColdFusion для устранения критических уязвимостей, которые могут позволить злоумышленникам взять под контроль затронутые системы или прочитать информацию с серверов без разрешения.

Обновления для Flash Player и Adobe AIR, во время выполнения с поддержкой Flash, устраните две уязвимости, связанные с повреждением памяти, которые могут привести к удаленному выполнению кода.

Adobe рекомендует пользователям обновлять Flash Player версии 11.9.900.152 для Windows и Mac и версии 11.2.202.327 для Linux. Версия Flash Player в комплекте с Google Chrome, Internet Explorer 10 в Windows 8 и Internet Explorer 11 в Windows 8.1 будет автоматически обновляться через механизмы обновления этих браузеров, говорится в сообщении компании.

[Дополнительная информация: Как удалите вредоносное ПО с вашего ПК с Windows]

Пользователи Windows, Mac и Android из Adobe AIR и Adobe AIR SDK (комплект для разработки программного обеспечения) должны обновить до версии 3.9.0.1210 этих программ.

Adobe также выпустила исправления безопасности для версий 10, 9.0.2, 9.0.1 и 9.0 сервера приложений ColdFusion. Эти исправления устраняют критическую уязвимость, которая может позволить удаленным, не прошедшим проверку подлинности злоумышленникам прочитать информацию с уязвимого сервера и отраженный межсайтовый скриптинг (XSS), использование которого требует аутентификации.

Серверы ColdFusion были атакованы в прошлом злоумышленниками. В январе Adobe предупредила клиентов о том, что злоумышленники использовали уязвимые места в ColdFusion, и в апреле хакеры ворвались в серверы управления и базу данных клиентов Linode, виртуальной частной серверной серверной компании, используя ранее неизвестную уязвимость ColdFusion.

Adobe не осведомлены о любых эксплойтах или атаках, которые активно нацеливают уязвимости, зафиксированные в новых обновлениях безопасности, и не считают, что уязвимости связаны с кражей исходного кода, объявленной компанией в начале октября, - заявила пресс-секретарь Adobe Хитер Эделл по электронной почте.

3 октября Adobe объявила, что хакеры ворвались во внутреннюю сеть и украли исходный код Adobe Acrobat, ColdFusion, ColdFusion Builder и других продуктов. В то время исследователи безопасности заявили, что утечка исходного кода может помочь злоумышленникам найти уязвимости в затронутых продуктах.