Компания Adobe представила комплексное обновление своих продуктов широкого потребления: Adobe Reader и Acrobat, Shockwave и Flash Player для всех поддерживаемых платформ. Все обновления имеют критический статус, что позволяет их использовать для автоматизированной атаки на уязвимые системы. Наиболее богатым на уязвимости оказалось обновление для Adobe Reader и Acrobat. Оно устраняет 18 уязвимостей, из которых 15 вызывают повреждение памяти, и по одной - переполнение стека (CVE-2012-2049), буфера (CVE-2012-2050) и кучи (CVE-2012-1525). Еще две уязвимости (CVE-2012-4161 и CVE-2012-4162), специфичные для Mac-платформ, также могут быть использованы для выполнения произвольного программного кода через повреждение памяти приложения. Обновление для Adobe Reader и Acrobat затрагивает общие библиотеки, которые могут быть использованы сторонними приложениями. Из-за этого, после установки обновления может понадобиться перезагрузка системы. Примечательно, что 13 уязвимостей этого обновления были обнаружены Google Security Team и ранее устранены во встроенном расширение для просмотра PDF-документов веб-браузера Google Chrome. Несмотря на то, что этим уязвимостям одинаково подвержены все поддерживаемые платформы, наибольшую опасность они представляют для пользователей Adobe Reader и Acrobat версии 9.x на Windows платформах. Сразу 5 уязвимостей компания Adobe устранила в Shockwave Player для Windows и Mac-платформ. Все уязвимости стали результатом некорректной работы с указателями, что вызывало повреждение памяти приложения. Заключительное и наиболее критическое обновление безопасности было выпущено для все еще используемого Adobe Flash Player. В нем была устранена критическая уязвимость CVE-2012-1535, позволяющая злоумышленникам выполнить произвольный программный код через ошибки в обработке ActiveX-объектов. По информации Adobe, данная уязвимость активно используется злоумышленниками в целевой атаке на пользователей веб-браузера Internet Explorer. Уязвимость эксплуатируется через почтовую рассылку со специально сформированным Word-документом, содержащим вредоносный код. Обновления доступны на официальном веб-сайте компании Adobe и систему автоматического обновления приложений. Вместе с тем, компания Google выпустила обновленную версию веб-браузера Chrome, устраняющую обнаруженную в Adobe Flash Player уязвимость.
Источник