Adobe закрывает 12 критических уязвимостей Flash

Многие специалисты по информационной безопасности призывают отказаться от технологии Adobe Flash для избавления от лишних проблем, однако компания продолжает поддерживать свой продукт. 11 октября она выпустила очередной патч безопасности, где закрыто сразу 12 критических уязвимостей. В этот же день свои программные продукты обновила компания Microsoft.

Поскольку патч содержит столько важных обновлений, пользователям рекомендуется установить его как можно скорее. Помогли закрыть уязвимости исследователи из компаний Tencent, Palo Alto Networks, COSIG, CloverSec Labs и Trend Micro.

11 из 12 закрытых уязвимостей относились к дистанционному выполнению кода на компьютерах пользователей, что позволяло захватить контроль над ними. Adobe закрыла уязвимость несоответствия типов (Type Confusion, CVE-2016-6992), уязвимости use-after-free (CVE-2016-6981, CVE-2016-6987), повреждения памяти (CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989, CVE-2016-6990). 12-я позволяет обходить механизм безопасности Flash (CVE-2016-4286). Нет никаких свидетельств того, что эти уязвимости ранее были использованы.

Обновления Flash доступны на Windows, macOS и Linux. Последние версии Flash Player - 23.0.0.185 на Windows и Mac, 11.2.202.637 на Linux.

Были обновлены и другие продукты Adobe. Ими стали Creative Cloud Desktop Application, Adobe Acrobat и Reader. Для Creative Cloud Desktop Application закрыта уязвимость CVE-2016-6935, позволяющая повышать привилегии в системе. В Acrobat и Reader закрыты 71 уязвимость.