Adobe випустив оновлення безпеки

Розробники Adobe випустили оновлення безпеки з виправленням 43 вразливостей, які включають в себе 8 різних програм: Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms і Adobe Bridge CC.В цілому було виправлено 21 вразливість сімейства Adobe і 11 помилок, позначених як "критичні", успішне використання якого може привести до виконання довільного коду в контексті поточного користувача.
Out-of-Bounds Write | Arbitrary Code Execution | Критичні | CVE-2019-7111 CVE-2019-7118 CVE-2019-7119 CVE-2019-7120 CVE-2019-7124 |
Type Confusion | Arbitrary Code Execution | Критичні | CVE-2019-7117 CVE-2019-7128 |
Use After Free | Arbitrary Code Execution | Критичні | CVE-2019-7088 CVE-2019-7112 |
Heap Overflow | Arbitrary Code Execution | Критичні | CVE-2019-7113 CVE-2019-7125 |
Виправлення вразливостей для наступних продуктів:
• Adobe Acrobat and Reader (APSB19-17)
• Adobe Flash Player (APSB19-19)
• Adobe Shockwave player (APSB19-20)
• Adobe Dreamweaver (APSB19-21)
• Adobe XD (APSB19-22)
• Adobe InDesign (APSB19-23)
• Adobe InDesign (APSB19-23)
• Adobe Experience Manager Forms (APSB19-24)
• Adobe Bridge CC (APSB19-25)
За словами Adobe: "Оновлення безпеки для Adobe Acrobat, Reader на ос Windows та macOS, які стосуються критичних вразливостей".
Adobe рекомендує користувачам оновлювати свої продукти до останніх версій за допомогою інструкцій.
Adobe радить своїм користувачам Adobe Flash Player Desktop Runtime для Windows, MacOS і Linux оновити Adobe Flash Player 32.0.0.171 за допомогою механізму оновлення Adobe Flash Player Download Center.
Джерело: Adobe