Adobe выпускает критические обновления для системы безопасности для Reader, Flash Player и ColdFusion

Adobe выпустила запланированные обновления безопасности для своих продуктов Reader, Acrobat, Flash Player и ColdFusion во вторник, чтобы исправить многие критические уязвимости, в том числе те, которые уже активно используются злоумышленниками.

Обновления Adobe Reader и Acrobat включают исправления для 27 уязвимостей, 24 из которых могут привести к произвольному выполнению кода, если они были успешно использованы. Один из других недостатков может позволить злоумышленникам обойти защиту песочницы в Adobe Reader, говорится в сообщении компании в совете по безопасности.

Механизм песочницы - это функция, впервые представленная в Adobe Reader X, предназначенная для предотвращения успешного выполнения вредоносного кода на базовой системе, даже если используется уязвимость обычного произвольного выполнения кода.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Adobe советует пользователям Reader и Acrobat обновлять свои установки продуктов до недавно выпущенных версий: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) и Adobe Reader 9.5.5 для Windows и Mac; Adobe Reader 9.5.5 для Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) и Adobe Acrobat 9.5.5 для Windows и Mac.

Обновления безопасности, выпущенные для Flash Player, содержат в общей сложности 13 уязвимостей, которые могут привести к сбоям и потенциальным возможностям разрешить злоумышленникам взять под свой контроль затронутые системы.

Пользователи Flash Player для Windows и Macintosh должны обновить Flash Player 11.7.700.202, в то время как пользователи Flash Player для Linux должны обновиться до Flash Player 11.2.202.285, Adobe заявила, что безопасности.

версии Flash Player, поставляемые вместе с Google Chrome в Windows и Internet Explorer 10, будут автоматически обновляться вместе с этими браузерами через соответствующие механизмы обновления.

Компания также выпустила обновления для Adobe AIR, которые включают в себя Flash Player, а также для Flash Player для Android 4.x, 3.x и 2.x.

Adobe не знает о каких-либо эксплойтах или атаках в дикой местности, нацеленных на любые проблемы, безопасность вверх даты для Adobe Reader, Acrobat и Flash Player, компания сообщила в примечании о новых обновлениях безопасности, отправленных во вторник по электронной почте.

Исправление исправления безопасности также было выпущено для версий 10, 9.0.2, 9.0.1 и 9.0 программного обеспечения сервера приложений ColdFusion от Adobe. Это исправление адресовано двум недостаткам: удаленный запуск кода один и один, который может позволить неавторизованному пользователю удаленно извлекать файлы, хранящиеся на уязвимом сервере.

Компания предупредила пользователей ColdFusion о второй уязвимости, идентифицированной как CVE-2013-3336, на прошлой неделе после получения сообщений об уязвимости, активно используемой злоумышленниками.