Adobe выпустила незапланированный патч для Flash Player
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Adobe выпустила незапланированный патч для Flash Player

Александр Панасенко 29 Декабря 2015 - 11:02
...

Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической 0day-уязвимостью, которую обнаружили сотрудники компании Huawei. Сообщается, что опасную брешь уже эксплуатируют хакеры.

Бюллетень безопасности гласит, что критический баг CVE-2015-8651 обнаружили представители ИТ-подразделения Huawei — Кай Вонг (Kai Wang) и Хантер Гао (Hunter Gao). Adobe пишет, что уязвимость уже используется злоумышленниками для проведения «узконаправленных, таргетированных атак».

Проблема затрагивает все операционные системы: Windows, OS X, Linux и Chrome OS. Уязвимый Мак или ПК могут быть полностью скомпрометированы при простом посещении сайта, содержащего вредоносный Flash-файл. Никаких других подробностей о проблеме компания Adobe не разглашает, пишет xakep.ru.

Суммарно бюллетень APSB16-01 сообщает о закрытии 19 различных багов. Патч нужно установить практически всем: проблемы коснулись пользователей Windows и Mac (версия Flash 20.0.0.267 или 18.0.0.324), Google Chrome (20.0.0.267), браузеров Edge и Internet Explorer 11 работающих под управлением Windows 10 (20.0.0.267), браузеров IE 10 и 11, работающих под управлением Windows 8.x (20.0.0.267) и пользователей  Linux (11.2.202.559).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Татьяна Никитина 10 Октября 2025 - 13:15
Уязвимости программ Домашние пользователиКорпорации
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСТЭК России сертифицировала NGFW «Континент 4» по 4 классу защиты
Новость
ФСТЭК России сертифицировала NGFW «Континент 4» по 4 классу...
Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка
Новость
Goffee атакует госструктуры в России: руткит, бэкдоры и траф...
Появился бесплатный дешифратор для жертв вымогателей Phobos и 8Base
Новость
Появился бесплатный дешифратор для жертв вымогателей Phobos...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.