Компания Adobe Systems выпустила обновления для Flash Player, Reader, Acrobat и Shockwave Player, призванные устранить критические уязвимости, позволяющие хакерам получать удаленный контроль над компьютером жертвы, на который было установлено данное программное обеспечение.
Обновление Flash Player включает патчи для четырех уязвимостей, которые позволяли злоумышленникам выполнять произвольный код. Обновлены версии Flash Player для Windows (новая версия 11.8.800.168), Mac OS X (11.8.800.168), Linux (11.2.202.310) и Android (11.1.111.73).
В веб-браузерах Google Chrome и Internet Explorer 10, в которых плагин Flash Player является встроенным, получат обновления автоматически.
Аналогичные уязвимости были устранены в кросс-платформенной среде Adobe AIR, которая также комплектуется Flash Player. Выпущена новая версия AIR для Windows, Mac OS X и Android - 3.8.0.1430.
В обновленных версиях Reader и Acrobat устранено восемь уязвимостей, позволяющих выполнять произвольный код. Пользователям Windows и Mac OS X рекомендуется установить обновление до последней версии Adobe Reader XI (11.0.04) и Adobe Acrobat XI (11.0.04) соответственно.
Adobe устранила критические уязвимости в популярных плагинах и других продуктах
В новой версии плагина Shockwave Player, предназначенного для воспроизведения контента, созданного с помощью Adobe Director, устранено две критические уязвимости. Новая версия (12.0.4.144) доступна для Windows и Mac OS X.
Согласно данным Adobe, Shockwave Player установлен примерно на 450 млн компьютеров во всем мире. Плагин Flash Player является еще более популярным.
Специалисты по информационной безопасности неоднократно называли Flash Player и Reader самыми опасными продуктами с точки зрения количества найденных в них уязвимостей. Технология Flash часто критиковалась за низкую безопасность. В 2012 г. Adobe отказалась от дальнейшей разработки плагина для мобильных устройств, сохранив работу по обновлению существующих версий.
На днях критические уязвимости в своем программном обеспечении устранила Microsoft, выпустив патчи для Internet Explorer и Outlook. С начала сентября Microsoft в общей сложности выпустила 13 бюллетеней безопасности, призванных устранить в общей сложности 47 уязвимостей в Internet Explorer, Outlook, SharePoint, Office и ядре Windows.
Adobe устранила уязвимости в Flash Player, Reader, Acrobat и Shockwave Player, которые могли затронуть сотни миллионов пользователей. Обновление выполнено в рамках стандартного процесса обновления.