Компания Adobe Systems работает над патчем для очередной критической уязвимости своего приложения Flash Player, которая уже нашла применение в хакерских атаках. Ранее она выпустила обновления для других своих продуктов, таких как Reader, Acrobat и ColdFusion.
Уязвимость Flash Player получила обозначение CVE-2016-4117 и затрагивает версии 21.0.0.226 и более ранние на платформах Windows, OS X, Linux и Chrome OS. Её использование может дать атакующим контроль над компьютерами их целей. Релиз патча запланирован на 12 мая.
Вышедшие во вторник обновления для Reader и Acrobat закрывают 92 уязвимости, большинство из которых являются критическими и делают возможным выполнение произвольного кода. Затронуты версии Acrobat DC и Reader DC 15.010.20060 и более ранние, 15.006.30121 и более ранние, Acrobat XI и Reader XI 11.0.15 и более ранние. Обновить их можно в меню Помощь -> Проверка обновлений.
Adobe также выпустила обновление для серверного приложения ColdFusion. Оно закрывает уязвимость с возможностью межсайтового скриптинга и рядом других методов атак. Adobe рекомендует установить ColdFusion (2016) Update 1, ColdFusion 11 Update 8 или ColdFusion 10 Update 19.