Adobe випустив оновлення безпеки

Розробники Adobe випустили оновлення безпеки з виправленням 43 вразливостей, які включають в себе 8 різних програм: Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms і Adobe Bridge CC.В цілому було виправлено 21 вразливість сімейства Adobe і 11 помилок, позначених як "критичні", успішне використання якого може привести до виконання довільного коду в контексті поточного користувача.

Out-of-Bounds Write Arbitrary Code Execution   Критичні CVE-2019-7111 CVE-2019-7118 CVE-2019-7119 CVE-2019-7120 CVE-2019-7124
Type Confusion   Arbitrary Code Execution   Критичні CVE-2019-7117 CVE-2019-7128
Use After Free   Arbitrary Code Execution   Критичні CVE-2019-7088 CVE-2019-7112
Heap Overflow Arbitrary Code Execution   Критичні CVE-2019-7113 CVE-2019-7125

Виправлення вразливостей для наступних продуктів:

• Adobe Acrobat and Reader (APSB19-17)

• Adobe Flash Player (APSB19-19)

• Adobe Shockwave player (APSB19-20)

• Adobe Dreamweaver (APSB19-21)

• Adobe XD (APSB19-22)

• Adobe InDesign (APSB19-23)

• Adobe InDesign (APSB19-23)

• Adobe Experience Manager Forms (APSB19-24)

• Adobe Bridge CC (APSB19-25)

За словами Adobe: "Оновлення безпеки для Adobe Acrobat, Reader на ос Windows та macOS, які стосуються критичних вразливостей".
Adobe рекомендує користувачам оновлювати свої продукти до останніх версій за допомогою інструкцій.
Adobe радить своїм користувачам Adobe Flash Player Desktop Runtime для Windows, MacOS і Linux оновити Adobe Flash Player 32.0.0.171 за допомогою механізму оновлення Adobe Flash Player Download Center.

Джерело: Adobe