Adobe выпустила запланированное обновление для своих программных продуктов Reader, Acrobat, Flash Player и веб-сервера ColdFusion, устранив ряд критических уязвимостей, в том числе и тех, что были использованы хакерами на практике. Согласно сообщению компании, Adobe Reader и Acrobat получили исправления для 27 уязвимостей, 24 из которых могли привести к удаленному исполнению вредоносного кода на целевой машине. Одна из уязвимостей позволяла атакующим обходить "песочницу" в Adobe Reader. Механизм "песочницы" или среды изолированного исполнения впервые был реализован в Adobe Reader X и рассматривался как средство до защиты от атак. Сейчас Adobe рекомендует, чтобы пользователи обновили применяемое ими программное обеспечение до новейших версий: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) и Adobe Reader 9.5.5 для Windows и Mac; Adobe Reader 9.5.5 для Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) и Adobe Acrobat 9.5.5 для Windows и Mac. В программном обеспечении Flash разработчики устранили 13 уязвимостей, некоторые из которых могут вызвать крах системы и потенциально предоставить атакующему возможность получения полного контроля над операционной системой. Пользователи Flash Player для Windows и Mac должны обновиться до версий Flash Player 11.7.700.202, тогда как пользователи Linux - до Flash Player 11.2.202.285. Версии Flash Player для Google Chrome и Internet Explorer 10 обновятся автоматически через встроенные системы обновлений. Что касается хот-фиксов для Adobe ColdFusion для веб-серверов, то здесь были выпущены исправления для версий 10, 9.0.2, 9.0.1 и 9.0.
Источник