Adobe выпустила новую версию широко распространенного программного
обеспечения для устранения, по крайней мере, семи зафиксированных дыр для
пользователей операционных систем Windows, Mac OS X, Linux и Solaris.
По словам Adobe, эти уязвимости могут послужить причиной падения системы и
потенциально открывают путь злоумышленникам для захвата контроля над
инфицированной системой.
Также была закрыта уязвимость в универсальном скрипте, которая могла быть
использована для совершения действий от лица пользователя на вебсайте или у
почтового провайдера, если этот пользователь посетил бы зараженный сайт.
Adobe признает в отчете, что ошибка в скрипте используется в активных
атаках посредством рассылки вредоносных ссылок, на которые предлагается перейти
(только Internet Explorer для Windows).
Советы компании Adobe:
Adobe рекомендует пользователям Adobe Flash Player 11.1.102.55 и более
ранних версий для Windows, Macintosh, Linux и Solaris обновиться до Adobe Flash
Player 11.1.102.62. Пользователям Adobe Flash Player 11.1.112.61 и более ранних
версий для устройств на Android 4.x следует обновиться до Adobe Flash Player
11.1.115.6. Пользователям Adobe Flash Player 11.1.111.5 и более ранних версий
для Android 3.x и более ранних версий рекомендуется обновление до Flash Player
11.1.111.6.
Подробности обновления:
•Обновление устраняет повреждения в памяти, которые могут привести к
выполнению кода (только Windows ActiveX control) (CVE-2012-0751).
•Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0752).
• Обновление устраняет ошибки парсинга MP4 в памяти, что может
привести к выполнению кода (CVE-2012-0753).
• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0754).
• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0755).
• Обновление устраняет ошибки в памяти, которые могут привести к исполнению
кода (CVE-2012-0756).
• Обновление устраняет ошибку в универсальном скрипте, которая может
быть использована для совершения действий от лица пользователя на вебсайте или
у почтового провайдера (CVE-2012-0767).