Adobe устраняет бреши во Flash, RoboHelp и ColdFusion

Новости информационной безопасности




Adobe устраняет бреши во Flash, RoboHelp и ColdFusion

Компания Adobe устранила восемь уязвимостей в трех продуктах, в том числе два критических бага с повреждением памяти и критическую ошибку в синтаксическом анализе XML. Исправления получили RoboHelp для Windows, ColdFusion и, как обычно, Flash Player.

Уязвимостям с повреждением памяти (CVE-2017-11281, CVE-2017-11282) подвержена версия 26.0.0.151 и более ранние выпуски Flash Player. Adobe предупреждает, что эти ошибки могут привести к исполнению кода злоумышленника. Баги были обнаружены Матеушем Юрчиком (Mateusz Jurczyk) и Натали Силванович (Natalie Silvanovich) из Google Project Zero.

Обновление также устраняет четыре бага в ColdFusion, среди которых упомянутая ранее брешь в синтаксическом анализе XML, уязвимость с межсайтовым выполнением сценариев, классифицированная в Adobe как «важная», и потенциальная возможность десериализации небезопасных данных в Java, которая может привести к удаленному выполнению кода.

Обновление безопасности также получило средство редактирования технической документации RoboHelp для Windows. Уязвимость в валидации входных данных открывала возможность для XSS-атаки, а другая, менее опасная брешь с перенаправлением на непроверенный URL-адрес, могла быть использована в фишинговых кампаниях. В то же время в компании Adobe заявили, что им неизвестно о существовании каких-либо эксплойтов для этой бреши. Уязвимостям подвержены версии RoboHelp RH2017.0.1 и RH12.0.4.460.

Это весьма скудный перечень обновлений в сравнении с августовским «вторником патчей», в рамках которого было устранено 78 брешей во Flash, Acrobat, Experience Manager и Digital Editions. Сентябрьское обновление больше напоминает июльские или майские скромные наборы патчей, которые устраняли шесть и восемь уязвимостей соответственно.

Дата: 2017-09-13 15:25:33

Источник: https://threatpost.ru/adobe-fixes-eight-vulnerabilities-in-flash-robohelp-flash-player/22282/

аналитика,кибероборона,уязвимости,adobe,flash,патчи,уязвимость