Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Flash Player версии 24.0.0.221 устраняет 13 критических уязвимостей, которые могут быть использованы для выполнения произвольного кода. Среди брешей присутствуют целочисленное переполнение, уязвимость use-after-free и другие проблемы, связанные с повреждением памяти.

О проблемах безопасности Adobe сообщили эксперты Google Project Zero, Microsoft, Palo Alto Networks, Fortinet и CloverSec Labs.

В программном обеспечении для чтения электронных книг Digital Editions Adobe исправила 9 брешей в безопасности с выпуском версии 4.5.4 для Windows, Mac и Android. Устраненные критические уязвимости включают в себя различные переполнения буфера, способные привести к выполнению произвольного кода и утечке памяти.

Об этих уязвимостях сообщили эксперты Source Incite и Tencent's Xuanwu LAB, Стивен Сили (Steven Seeley) и Ke Лю (Ke Liu).

Кроме этого, Adobe пропатчила бреши в продукте Adobe Campaign для Windows и Linux. С выпуском версии 6.11 были исправлены уязвимости средней степени, затрагивающие консоль клиента. Эта проблема позволяет прошедшему проверку подлинности злоумышленнику загрузить и выполнить вредоносный файл, который может привести к доступу чтения/записи в системе.

Вторая ошибка, исправленная в Adobe Campaign 6.11, представляет собой проблему проверки входящих данных, что может привести к возможной атаке XSS (межсайтовый скриптинг).

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru