Компании Adobe и Microsoft во вторник выпустили ежемесчные наборы исправлений для своего программного обеспечения, устранив в популярных продуктах ряд критических уязвимостей и ошибок в программном коде. Adobe Systems устранила уязвимости в своих трех популярных издательских наборах - Coldfusion, Flash и Shockwave. Для Flash обновление доступно под операционные системы Windows, Mac OS X и Linux, мобильная версия обновленного плеера также была выпущена под операционную систему Android. Согласно данным Adobe, обновление ликвидирует уязвимости в четырех моментах продукта. В компании говорят, что некоторые из уязвимостей во Flash уже используются в интернете и пользователям рекомендуется как можно скорее установить обновленную версию, дабы не подвергаться дополнительной опасности. Также четыре исправления были выпущены и для Shockwave, доступного под операционные системы Windows и Mac OS X. В Adobe говорят, что удаленные атаки на данный медиа-плеер могут привести к возможности исполнения вредоносного кода в системе пользователя и краже данных. Что касается платформы ColdFusion, то этот серверный продукт получил исправления для версий под Windows, Mac OS X и Unix. Здесь большая часть багов связана с искусственным повышением привилегий в системе. Обновление также понижает приоритет ряда процессов в ColdFusion, чтобы закрыть от них доступность системных файлов. В свою очередь Microsoft выпустила девять исправлений для своих продуктов, два из которых имеют критическую степень опасности и предназначены для Internet Explorer и Windows. Баги позволяли проводить удаленное исполнение кода в системе. Еще семь исправлений имеют высокую степень важности и приводят к поднятию привилегий в системе, DoS-атакам и утечке пользовательских данных. Отметим, что один из критических патчей предназначен для всех версий Internet Explorer, включая последнюю десятую. Второй критический баг касается приложения Windows Remote Desktop Client, которое присутствует в операционных системах Windows, за исключением Windows 8, Server 2012 и Windows RT.
Источник