Adobe выпустила патчи для Flash и Acrobat

13.08.2014 | 09:33 Экономика

Обнаружена уязвимость в Adobe Acrobat и Reader для Windows, а также критические уязвимости, затрагивающие все версии Flash Player.

Adobe выпустила обновления для исправления семи уязвимостей в Flash Player и одной уязвимости в Adobe Reader и Acrobat, которые в настоящее время эксплуатируются «… в ограниченных, изолированных нападениях на пользователей Adobe Reader для Windows». Версии Acrobat и Reader для OS X не подвержены уязвимости.

Пользователи могут обновить Acrobat и Reader через меню: Справка > Проверить наличие обновлений. Пользователи Flash Player могут скачать последнюю версию с сайта Adobe. Пользователи Internet Explorer на Windows 8 и выше, а также Google Chrome получат обновления для браузеров с исправленной версией интегрированного Flash Player.
Уязвимость в Acrobat и Reader для Windows позволяет злоумышленнику обойти защиту песочницы. Пользователям Adobe Reader 11.x для Windows нужно обновить его до версии 11.0.08. Пользователям Adobe Reader 10.x для Windows следует обновить его до версии 10.1.11.

Об уязвимости Adobe узнала от Костина Райю и Виталия Камлюка из Лаборатории Касперского. В своем блоге Райю говорит, что атаки очень редки, но по-прежнему важно залатать уязвимость как можно скорее.

Семь уязвимостей в Flash затрагивают версию 14.0.0.145 и более ранние — как для Mac, так и для Windows, в том числе версии, интегрированные в Chrome и Internet Explorer. Новая версия будет иметь номер 14.0.0.176 в большинстве случаев. Пользователи Google Chrome получат версию 14.0.0.177, а плагин для Firefox будет иметь версию 14.0.0.179.

Flash Player 11.2.202.394 и более ранних версий для Linux уязвимы, и пользователи должны обновить их до версии 11.2.202.400.

Как всегда бывает при обновлении Flash, Adobe AIR и AIR SDK также обновлены.