USD 67.68 ЕВРО 76.07

Уязвимость Adobe Flash Player XSS создает реальные угрозы

Экономика

Уязвимость Adobe Flash Player XSS создает реальные угрозы

Дамы и господа, увеличьте скорость обновления ваших программ Flash Player.

Adobe выпустила новую версию широко распространенного программного
обеспечения для устранения, по крайней мере, семи зафиксированных  дыр для
пользователей операционных систем Windows, Mac OS X, Linux и Solaris.

По словам Adobe, эти уязвимости могут послужить причиной падения системы и
потенциально открывают путь злоумышленникам для захвата контроля над
инфицированной системой.

Также была закрыта уязвимость в универсальном скрипте, которая могла быть
использована для совершения действий от лица пользователя на вебсайте или у
почтового провайдера, если этот пользователь посетил бы зараженный сайт.

Adobe признает в отчете, что ошибка в скрипте используется  в активных
атаках посредством рассылки вредоносных ссылок, на которые предлагается перейти
(только Internet Explorer для Windows).

Советы компании Adobe:

Adobe рекомендует пользователям Adobe Flash Player 11.1.102.55 и более
ранних версий для Windows, Macintosh, Linux и Solaris обновиться до Adobe Flash
Player 11.1.102.62. Пользователям Adobe Flash Player 11.1.112.61 и более ранних
версий для устройств на Android 4.x следует обновиться до Adobe Flash Player
11.1.115.6. Пользователям Adobe Flash Player 11.1.111.5 и более ранних версий
для Android 3.x и более ранних версий рекомендуется обновление до Flash Player
11.1.111.6.

Подробности обновления:

•Обновление устраняет повреждения в памяти, которые могут привести к
выполнению кода (только Windows ActiveX control) (CVE-2012-0751).

•Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0752).

• Обновление устраняет ошибки парсинга MP4  в памяти, что может
привести к выполнению кода (CVE-2012-0753).

• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0754).

• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0755).

• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0756).

• Обновление устраняет ошибку  в универсальном скрипте, которая может
быть использована для совершения действий от лица пользователя на вебсайте или
у почтового провайдера (CVE-2012-0767).